Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2022-41966
Vulnerability from cvelistv5
Published
2022-12-27 23:07
Modified
2024-08-03 12:56
Severity ?
EPSS score ?
Summary
XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.
References
| ▼ | URL | Tags | |
|---|---|---|---|
| security-advisories@github.com | https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv | Mitigation, Third Party Advisory | |
| security-advisories@github.com | https://x-stream.github.io/CVE-2022-41966.html | Exploit, Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv | Mitigation, Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://security.netapp.com/advisory/ntap-20230216-0005/ | ||
| af854a3a-2127-422b-91ae-364da2661108 | https://x-stream.github.io/CVE-2022-41966.html | Exploit, Vendor Advisory |
{ containers: { adp: [ { providerMetadata: { dateUpdated: "2024-08-03T12:56:39.097Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { url: "https://security.netapp.com/advisory/ntap-20230216-0005/", }, { name: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", tags: [ "x_refsource_CONFIRM", "x_transferred", ], url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, { name: "https://x-stream.github.io/CVE-2022-41966.html", tags: [ "x_refsource_MISC", "x_transferred", ], url: "https://x-stream.github.io/CVE-2022-41966.html", }, ], title: "CVE Program Container", }, ], cna: { affected: [ { product: "xstream", vendor: "x-stream", versions: [ { status: "affected", version: "< 1.4.20", }, ], }, ], descriptions: [ { lang: "en", value: "XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.", }, ], metrics: [ { cvssV3_1: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.2, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H", version: "3.1", }, }, ], problemTypes: [ { descriptions: [ { cweId: "CWE-120", description: "CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", lang: "en", type: "CWE", }, ], }, { descriptions: [ { cweId: "CWE-121", description: "CWE-121: Stack-based Buffer Overflow", lang: "en", type: "CWE", }, ], }, { descriptions: [ { cweId: "CWE-502", description: "CWE-502: Deserialization of Untrusted Data", lang: "en", type: "CWE", }, ], }, ], providerMetadata: { dateUpdated: "2022-12-27T23:07:54.048Z", orgId: "a0819718-46f1-4df5-94e2-005712e83aaa", shortName: "GitHub_M", }, references: [ { name: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", tags: [ "x_refsource_CONFIRM", ], url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, { name: "https://x-stream.github.io/CVE-2022-41966.html", tags: [ "x_refsource_MISC", ], url: "https://x-stream.github.io/CVE-2022-41966.html", }, ], source: { advisory: "GHSA-j563-grx4-pjpv", discovery: "UNKNOWN", }, title: "XStream Denial of Service via stack overflow ", }, }, cveMetadata: { assignerOrgId: "a0819718-46f1-4df5-94e2-005712e83aaa", assignerShortName: "GitHub_M", cveId: "CVE-2022-41966", datePublished: "2022-12-27T23:07:54.048Z", dateReserved: "2022-09-30T16:38:28.949Z", dateUpdated: "2024-08-03T12:56:39.097Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { fkie_nvd: { configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:xstream_project:xstream:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"1.4.20\", \"matchCriteriaId\": \"3E8AFB6E-9DE2-448A-B1EC-16114B6D43F9\"}]}]}]", descriptions: "[{\"lang\": \"en\", \"value\": \"XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.\"}, {\"lang\": \"es\", \"value\": \"XStream serializa objetos Java a XML y viceversa. Las versiones anteriores a la 1.4.20 pueden permitir que un atacante remoto finalice la aplicaci\\u00f3n con un error de desbordamiento de pila, lo que resulta en una denegaci\\u00f3n de servicio \\u00fanicamente mediante la manipulaci\\u00f3n del flujo de entrada procesado. El ataque utiliza la implementaci\\u00f3n del c\\u00f3digo hash para colecciones y mapas para forzar el c\\u00e1lculo hash recursivo provocando un desbordamiento de la pila. Este problema se solucion\\u00f3 en la versi\\u00f3n 1.4.20, que maneja el desbordamiento de la pila y genera una excepci\\u00f3n InputManipulationException. Una posible soluci\\u00f3n para los usuarios que solo usan HashMap o HashSet y cuyo XML los refiere solo como mapa o conjunto predeterminado, es cambiar la implementaci\\u00f3n predeterminada de java.util.Map y java.util seg\\u00fan el ejemplo de c\\u00f3digo en el aviso al que se hace referencia. Sin embargo, esto implica que a su aplicaci\\u00f3n no le importa la implementaci\\u00f3n del mapa y todos los elementos son comparables.\"}]", id: "CVE-2022-41966", lastModified: "2024-11-21T07:24:10.250", metrics: "{\"cvssMetricV31\": [{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H\", \"baseScore\": 8.2, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 4.2}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}]}", published: "2022-12-28T00:15:14.237", references: "[{\"url\": \"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\", \"source\": \"security-advisories@github.com\", \"tags\": [\"Mitigation\", \"Third Party Advisory\"]}, {\"url\": \"https://x-stream.github.io/CVE-2022-41966.html\", \"source\": \"security-advisories@github.com\", \"tags\": [\"Exploit\", \"Vendor Advisory\"]}, {\"url\": \"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mitigation\", \"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230216-0005/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://x-stream.github.io/CVE-2022-41966.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Vendor Advisory\"]}]", sourceIdentifier: "security-advisories@github.com", vulnStatus: "Modified", weaknesses: "[{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-120\"}, {\"lang\": \"en\", \"value\": \"CWE-121\"}, {\"lang\": \"en\", \"value\": \"CWE-502\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-674\"}]}]", }, nvd: "{\"cve\":{\"id\":\"CVE-2022-41966\",\"sourceIdentifier\":\"security-advisories@github.com\",\"published\":\"2022-12-28T00:15:14.237\",\"lastModified\":\"2024-11-21T07:24:10.250\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.\"},{\"lang\":\"es\",\"value\":\"XStream serializa objetos Java a XML y viceversa. Las versiones anteriores a la 1.4.20 pueden permitir que un atacante remoto finalice la aplicación con un error de desbordamiento de pila, lo que resulta en una denegación de servicio únicamente mediante la manipulación del flujo de entrada procesado. El ataque utiliza la implementación del código hash para colecciones y mapas para forzar el cálculo hash recursivo provocando un desbordamiento de la pila. Este problema se solucionó en la versión 1.4.20, que maneja el desbordamiento de la pila y genera una excepción InputManipulationException. Una posible solución para los usuarios que solo usan HashMap o HashSet y cuyo XML los refiere solo como mapa o conjunto predeterminado, es cambiar la implementación predeterminada de java.util.Map y java.util según el ejemplo de código en el aviso al que se hace referencia. Sin embargo, esto implica que a su aplicación no le importa la implementación del mapa y todos los elementos son comparables.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H\",\"baseScore\":8.2,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":4.2},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-120\"},{\"lang\":\"en\",\"value\":\"CWE-121\"},{\"lang\":\"en\",\"value\":\"CWE-502\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-674\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:xstream_project:xstream:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"1.4.20\",\"matchCriteriaId\":\"3E8AFB6E-9DE2-448A-B1EC-16114B6D43F9\"}]}]}],\"references\":[{\"url\":\"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Mitigation\",\"Third Party Advisory\"]},{\"url\":\"https://x-stream.github.io/CVE-2022-41966.html\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Exploit\",\"Vendor Advisory\"]},{\"url\":\"https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mitigation\",\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20230216-0005/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://x-stream.github.io/CVE-2022-41966.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Vendor Advisory\"]}]}}", }, }
wid-sec-w-2024-0794
Vulnerability from csaf_certbund
Published
2024-04-04 22:00
Modified
2024-11-27 23:00
Summary
Dell ECS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Dell ECS ist ein Objektspeichersystem.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Dell ECS ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme
- Linux
- UNIX
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Dell ECS ist ein Objektspeichersystem.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Dell ECS ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", title: "Angriff", }, { category: "general", text: "- Linux\n- UNIX\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0794 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0794.json", }, { category: "self", summary: "WID-SEC-2024-0794 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0794", }, { category: "external", summary: "Dell Security Advisory DSA-2024-141 vom 2024-04-04", url: "https://www.dell.com/support/kbdoc/000223839/dsa-2024-=", }, ], source_lang: "en-US", title: "Dell ECS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-11-27T23:00:00.000+00:00", generator: { date: "2024-11-28T11:39:04.623+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2024-0794", initial_release_date: "2024-04-04T22:00:00.000+00:00", revision_history: [ { date: "2024-04-04T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-11-27T23:00:00.000+00:00", number: "2", summary: "Produktzuordnung überprüft", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "<3.8.1.0", product: { name: "Dell ECS <3.8.1.0", product_id: "T033919", }, }, { category: "product_version", name: "3.8.1.0", product: { name: "Dell ECS 3.8.1.0", product_id: "T033919-fixed", product_identification_helper: { cpe: "cpe:/h:dell:ecs:3.8.1.0", }, }, }, ], category: "product_name", name: "ECS", }, ], category: "vendor", name: "Dell", }, ], }, vulnerabilities: [ { cve: "CVE-2018-18074", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2018-18074", }, { cve: "CVE-2020-10663", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10663", }, { cve: "CVE-2020-10672", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10672", }, { cve: "CVE-2020-10673", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10673", }, { cve: "CVE-2020-10735", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10735", }, { cve: "CVE-2020-10968", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10968", }, { cve: "CVE-2020-10969", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10969", }, { cve: "CVE-2020-11111", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11111", }, { cve: "CVE-2020-11112", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11112", }, { cve: "CVE-2020-11113", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11113", }, { cve: "CVE-2020-11612", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11612", }, { cve: "CVE-2020-11619", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11619", }, { cve: "CVE-2020-11620", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11620", }, { cve: "CVE-2020-11979", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11979", }, { cve: "CVE-2020-12762", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-12762", }, { cve: "CVE-2020-12825", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-12825", }, { cve: "CVE-2020-13956", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-13956", }, { cve: "CVE-2020-14060", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-14060", }, { cve: "CVE-2020-14061", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-14061", }, { cve: "CVE-2020-14062", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-14062", }, { cve: "CVE-2020-14195", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-14195", }, { cve: "CVE-2020-15250", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-15250", }, { cve: "CVE-2020-1945", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-1945", }, { cve: "CVE-2020-1967", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-1967", }, { cve: "CVE-2020-1971", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-1971", }, { cve: "CVE-2020-24616", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-24616", }, { cve: "CVE-2020-24750", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-24750", }, { cve: "CVE-2020-25649", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-25649", }, { cve: "CVE-2020-25658", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-25658", }, { cve: "CVE-2020-26116", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-26116", }, { cve: "CVE-2020-26137", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-26137", }, { cve: "CVE-2020-26541", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-26541", }, { cve: "CVE-2020-27216", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-27216", }, { cve: "CVE-2020-27218", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-27218", }, { cve: "CVE-2020-27223", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-27223", }, { cve: "CVE-2020-28366", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-28366", }, { cve: "CVE-2020-28493", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-28493", }, { cve: "CVE-2020-29509", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-29509", }, { cve: "CVE-2020-29511", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-29511", }, { cve: "CVE-2020-29582", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-29582", }, { cve: "CVE-2020-29651", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-29651", }, { cve: "CVE-2020-35490", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-35490", }, { cve: "CVE-2020-35491", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-35491", }, { cve: "CVE-2020-35728", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-35728", }, { cve: "CVE-2020-36179", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36179", }, { cve: "CVE-2020-36180", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36180", }, { cve: "CVE-2020-36181", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36181", }, { cve: "CVE-2020-36182", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36182", }, { cve: "CVE-2020-36183", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36183", }, { cve: "CVE-2020-36184", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36184", }, { cve: "CVE-2020-36185", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36185", }, { cve: "CVE-2020-36186", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36186", }, { cve: "CVE-2020-36187", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36187", }, { cve: "CVE-2020-36188", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36188", }, { cve: "CVE-2020-36189", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36189", }, { cve: "CVE-2020-36516", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36516", }, { cve: "CVE-2020-36518", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36518", }, { cve: "CVE-2020-36557", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36557", }, { cve: "CVE-2020-36558", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36558", }, { cve: "CVE-2020-36691", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36691", }, { cve: "CVE-2020-7238", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-7238", }, { cve: "CVE-2020-8840", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-8840", }, { cve: "CVE-2020-8908", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-8908", }, { cve: "CVE-2020-8911", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-8911", }, { cve: "CVE-2020-8912", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-8912", }, { cve: "CVE-2020-9488", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9488", }, { cve: "CVE-2020-9493", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9493", }, { cve: "CVE-2020-9546", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9546", }, { cve: "CVE-2020-9547", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9547", }, { cve: "CVE-2020-9548", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9548", }, { cve: "CVE-2021-20190", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-20190", }, { cve: "CVE-2021-20323", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-20323", }, { cve: "CVE-2021-21290", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-21290", }, { cve: "CVE-2021-21295", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-21295", }, { cve: "CVE-2021-21409", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-21409", }, { cve: "CVE-2021-23840", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-23840", }, { cve: "CVE-2021-23841", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-23841", }, { cve: "CVE-2021-2471", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-2471", }, { cve: "CVE-2021-25642", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-25642", }, { cve: "CVE-2021-26341", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-26341", }, { cve: "CVE-2021-27918", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-27918", }, { cve: "CVE-2021-28153", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-28153", }, { cve: "CVE-2021-28165", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-28165", }, { cve: "CVE-2021-28169", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-28169", }, { cve: "CVE-2021-28861", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-28861", }, { cve: "CVE-2021-29425", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-29425", }, { cve: "CVE-2021-30560", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-30560", }, { cve: "CVE-2021-3114", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3114", }, { cve: "CVE-2021-33036", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33036", }, { cve: "CVE-2021-33194", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33194", }, { cve: "CVE-2021-33195", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33195", }, { cve: "CVE-2021-33196", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33196", }, { cve: "CVE-2021-33197", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33197", }, { cve: "CVE-2021-33503", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33503", }, { cve: "CVE-2021-33655", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33655", }, { cve: "CVE-2021-33656", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33656", }, { cve: "CVE-2021-3424", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3424", }, { cve: "CVE-2021-34428", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-34428", }, { cve: "CVE-2021-3449", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3449", }, { cve: "CVE-2021-3450", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3450", }, { cve: "CVE-2021-3530", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3530", }, { cve: "CVE-2021-36221", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-36221", }, { cve: "CVE-2021-36373", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-36373", }, { cve: "CVE-2021-36374", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-36374", }, { cve: "CVE-2021-3648", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3648", }, { cve: "CVE-2021-36690", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-36690", }, { cve: "CVE-2021-3711", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3711", }, { cve: "CVE-2021-3712", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3712", }, { cve: "CVE-2021-37136", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-37136", }, { cve: "CVE-2021-37137", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-37137", }, { cve: "CVE-2021-37404", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-37404", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2021-3754", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3754", }, { cve: "CVE-2021-3778", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3778", }, { cve: "CVE-2021-3796", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3796", }, { cve: "CVE-2021-3826", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3826", }, { cve: "CVE-2021-3827", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3827", }, { cve: "CVE-2021-38297", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-38297", }, { cve: "CVE-2021-3872", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3872", }, { cve: "CVE-2021-3875", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3875", }, { cve: "CVE-2021-3903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3903", }, { cve: "CVE-2021-3923", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3923", }, { cve: "CVE-2021-3927", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3927", }, { cve: "CVE-2021-3928", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3928", }, { cve: "CVE-2021-3968", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3968", }, { cve: "CVE-2021-3973", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3973", }, { cve: "CVE-2021-3974", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3974", }, { cve: "CVE-2021-3984", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3984", }, { cve: "CVE-2021-4019", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4019", }, { cve: "CVE-2021-4037", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4037", }, { cve: "CVE-2021-4069", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4069", }, { cve: "CVE-2021-4104", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4104", }, { cve: "CVE-2021-4136", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4136", }, { cve: "CVE-2021-4157", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4157", }, { cve: "CVE-2021-4166", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4166", }, { cve: "CVE-2021-41771", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-41771", }, { cve: "CVE-2021-4192", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4192", }, { cve: "CVE-2021-4193", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4193", }, { cve: "CVE-2021-4203", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4203", }, { cve: "CVE-2021-42567", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-42567", }, { cve: "CVE-2021-43797", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-43797", }, { cve: "CVE-2021-44531", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44531", }, { cve: "CVE-2021-44532", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44532", }, { cve: "CVE-2021-44533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44533", }, { cve: "CVE-2021-44716", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44716", }, { cve: "CVE-2021-44878", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44878", }, { cve: "CVE-2021-45078", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-45078", }, { cve: "CVE-2021-46195", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-46195", }, { cve: "CVE-2021-46828", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-46828", }, { cve: "CVE-2021-46848", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-46848", }, { cve: "CVE-2022-0128", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0128", }, { cve: "CVE-2022-0213", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0213", }, { cve: "CVE-2022-0225", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0225", }, { cve: "CVE-2022-0261", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0261", }, { cve: "CVE-2022-0318", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0318", }, { cve: "CVE-2022-0319", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0319", }, { cve: "CVE-2022-0351", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0351", }, { cve: "CVE-2022-0359", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0359", }, { cve: "CVE-2022-0361", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0361", }, { cve: "CVE-2022-0392", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0392", }, { cve: "CVE-2022-0407", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0407", }, { cve: "CVE-2022-0413", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0413", }, { cve: "CVE-2022-0561", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0561", }, { cve: "CVE-2022-0696", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0696", }, { cve: "CVE-2022-0778", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0778", }, { cve: "CVE-2022-1184", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1184", }, { cve: "CVE-2022-1245", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1245", }, { cve: "CVE-2022-1271", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1271", }, { cve: "CVE-2022-1292", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1292", }, { cve: "CVE-2022-1381", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1381", }, { cve: "CVE-2022-1420", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1420", }, { cve: "CVE-2022-1462", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1462", }, { cve: "CVE-2022-1466", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1466", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2022-1586", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1586", }, { cve: "CVE-2022-1587", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1587", }, { cve: "CVE-2022-1616", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1616", }, { cve: "CVE-2022-1619", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1619", }, { cve: "CVE-2022-1620", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1620", }, { cve: "CVE-2022-1679", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1679", }, { cve: "CVE-2022-1705", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1705", }, { cve: "CVE-2022-1720", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1720", }, { cve: "CVE-2022-1729", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1729", }, { cve: "CVE-2022-1733", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1733", }, { cve: "CVE-2022-1735", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1735", }, { cve: "CVE-2022-1771", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1771", }, { cve: "CVE-2022-1785", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1785", }, { cve: "CVE-2022-1796", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1796", }, { cve: "CVE-2022-1851", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1851", }, { cve: "CVE-2022-1897", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1897", }, { cve: "CVE-2022-1898", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1898", }, { cve: "CVE-2022-1927", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1927", }, { cve: "CVE-2022-1962", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1962", }, { cve: "CVE-2022-1968", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1968", }, { cve: "CVE-2022-1974", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1974", }, { cve: "CVE-2022-1975", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1975", }, { cve: "CVE-2022-20132", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20132", }, { cve: "CVE-2022-20141", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20141", }, { cve: "CVE-2022-20154", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20154", }, { cve: "CVE-2022-20166", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20166", }, { cve: "CVE-2022-20368", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20368", }, { cve: "CVE-2022-20369", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20369", }, { cve: "CVE-2022-2047", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2047", }, { cve: "CVE-2022-2048", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2048", }, { cve: "CVE-2022-20567", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20567", }, { cve: "CVE-2022-2068", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2068", }, { cve: "CVE-2022-2097", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2097", }, { cve: "CVE-2022-21216", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21216", }, { cve: "CVE-2022-21233", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21233", }, { cve: "CVE-2022-2124", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2124", }, { cve: "CVE-2022-2125", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2125", }, { cve: "CVE-2022-2126", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2126", }, { cve: "CVE-2022-2129", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2129", }, { cve: "CVE-2022-21363", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21363", }, { cve: "CVE-2022-21385", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21385", }, { cve: "CVE-2022-21499", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21499", }, { cve: "CVE-2022-2153", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2153", }, { cve: "CVE-2022-21540", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21540", }, { cve: "CVE-2022-21541", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21541", }, { cve: "CVE-2022-21549", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21549", }, { cve: "CVE-2022-21618", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21618", }, { cve: "CVE-2022-21619", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21619", }, { cve: "CVE-2022-21624", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21624", }, { cve: "CVE-2022-21626", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21626", }, { cve: "CVE-2022-21628", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21628", }, { cve: "CVE-2022-21702", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21702", }, { cve: "CVE-2022-2175", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2175", }, { cve: "CVE-2022-2182", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2182", }, { cve: "CVE-2022-2183", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2183", }, { cve: "CVE-2022-2206", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2206", }, { cve: "CVE-2022-2207", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2207", }, { cve: "CVE-2022-2208", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2208", }, { cve: "CVE-2022-2210", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2210", }, { cve: "CVE-2022-2231", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2231", }, { cve: "CVE-2022-2256", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2256", }, { cve: "CVE-2022-2257", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2257", }, { cve: "CVE-2022-2264", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2264", }, { cve: "CVE-2022-2284", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2284", }, { cve: "CVE-2022-2285", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2285", }, { cve: "CVE-2022-2286", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2286", }, { cve: "CVE-2022-2287", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2287", }, { cve: "CVE-2022-22976", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-22976", }, { cve: "CVE-2022-22978", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-22978", }, { cve: "CVE-2022-2304", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2304", }, { cve: "CVE-2022-2318", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2318", }, { cve: "CVE-2022-23302", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23302", }, { cve: "CVE-2022-23305", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23305", }, { cve: "CVE-2022-23307", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23307", }, { cve: "CVE-2022-2343", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2343", }, { cve: "CVE-2022-2344", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2344", }, { cve: "CVE-2022-2345", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2345", }, { cve: "CVE-2022-23471", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23471", }, { cve: "CVE-2022-23521", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23521", }, { cve: "CVE-2022-23772", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23772", }, { cve: "CVE-2022-23773", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23773", }, { cve: "CVE-2022-24302", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-24302", }, { cve: "CVE-2022-24329", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-24329", }, { cve: "CVE-2022-24823", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-24823", }, { cve: "CVE-2022-24903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-24903", }, { cve: "CVE-2022-2503", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2503", }, { cve: "CVE-2022-25147", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-25147", }, { cve: "CVE-2022-25168", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-25168", }, { cve: "CVE-2022-2519", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2519", }, { cve: "CVE-2022-2520", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2520", }, { cve: "CVE-2022-2521", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2521", }, { cve: "CVE-2022-2522", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2522", }, { cve: "CVE-2022-25647", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-25647", }, { cve: "CVE-2022-2571", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2571", }, { cve: "CVE-2022-2580", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2580", }, { cve: "CVE-2022-2581", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2581", }, { cve: "CVE-2022-25857", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-25857", }, { cve: "CVE-2022-2588", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2588", }, { cve: "CVE-2022-2598", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2598", }, { cve: "CVE-2022-26148", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-26148", }, { cve: "CVE-2022-26365", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-26365", }, { cve: "CVE-2022-26373", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-26373", }, { cve: "CVE-2022-2639", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2639", }, { cve: "CVE-2022-26612", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-26612", }, { cve: "CVE-2022-2663", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2663", }, { cve: "CVE-2022-27781", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-27781", }, { cve: "CVE-2022-27782", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-27782", }, { cve: "CVE-2022-27943", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-27943", }, { cve: "CVE-2022-2795", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2795", }, { cve: "CVE-2022-28131", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-28131", }, { cve: "CVE-2022-2816", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2816", }, { cve: "CVE-2022-2817", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2817", }, { cve: "CVE-2022-2819", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2819", }, { cve: "CVE-2022-28327", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-28327", }, { cve: "CVE-2022-2845", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2845", }, { cve: "CVE-2022-2849", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2849", }, { cve: "CVE-2022-2862", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2862", }, { cve: "CVE-2022-2867", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2867", }, { cve: "CVE-2022-2868", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2868", }, { cve: "CVE-2022-2869", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2869", }, { cve: "CVE-2022-28693", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-28693", }, { cve: "CVE-2022-2874", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2874", }, { cve: "CVE-2022-28748", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-28748", }, { cve: "CVE-2022-2880", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2880", }, { cve: "CVE-2022-2889", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2889", }, { cve: "CVE-2022-29162", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29162", }, { cve: "CVE-2022-29187", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29187", }, { cve: "CVE-2022-2923", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2923", }, { cve: "CVE-2022-2946", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2946", }, { cve: "CVE-2022-29526", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29526", }, { cve: "CVE-2022-29583", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29583", }, { cve: "CVE-2022-2964", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2964", }, { cve: "CVE-2022-2977", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2977", }, { cve: "CVE-2022-2980", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2980", }, { cve: "CVE-2022-2982", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2982", }, { cve: "CVE-2022-29900", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29900", }, { cve: "CVE-2022-29901", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29901", }, { cve: "CVE-2022-2991", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2991", }, { cve: "CVE-2022-3016", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3016", }, { cve: "CVE-2022-3028", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3028", }, { cve: "CVE-2022-3037", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3037", }, { cve: "CVE-2022-30580", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30580", }, { cve: "CVE-2022-30630", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30630", }, { cve: "CVE-2022-30631", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30631", }, { cve: "CVE-2022-30632", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30632", }, { cve: "CVE-2022-30633", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30633", }, { cve: "CVE-2022-3099", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3099", }, { cve: "CVE-2022-31030", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-31030", }, { cve: "CVE-2022-31159", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-31159", }, { cve: "CVE-2022-3134", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3134", }, { cve: "CVE-2022-3153", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3153", }, { cve: "CVE-2022-3169", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3169", }, { cve: "CVE-2022-31690", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-31690", }, { cve: "CVE-2022-32148", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32148", }, { cve: "CVE-2022-32149", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32149", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32221", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32221", }, { cve: "CVE-2022-3234", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3234", }, { cve: "CVE-2022-3235", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3235", }, { cve: "CVE-2022-3239", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3239", }, { cve: "CVE-2022-3278", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3278", }, { cve: "CVE-2022-3296", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3296", }, { cve: "CVE-2022-3297", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3297", }, { cve: "CVE-2022-33196", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33196", }, { cve: "CVE-2022-3324", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3324", }, { cve: "CVE-2022-3352", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3352", }, { cve: "CVE-2022-33740", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33740", }, { cve: "CVE-2022-33741", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33741", }, { cve: "CVE-2022-33742", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33742", }, { cve: "CVE-2022-33972", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33972", }, { cve: "CVE-2022-33981", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33981", }, { cve: "CVE-2022-34169", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-34169", }, { cve: "CVE-2022-3424", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3424", }, { cve: "CVE-2022-34266", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-34266", }, { cve: "CVE-2022-34526", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-34526", }, { cve: "CVE-2022-34903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-34903", }, { cve: "CVE-2022-3491", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3491", }, { cve: "CVE-2022-3515", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3515", }, { cve: "CVE-2022-3520", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3520", }, { cve: "CVE-2022-3521", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3521", }, { cve: "CVE-2022-3524", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3524", }, { cve: "CVE-2022-35252", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-35252", }, { cve: "CVE-2022-3542", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3542", }, { cve: "CVE-2022-3545", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3545", }, { cve: "CVE-2022-3564", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3564", }, { cve: "CVE-2022-3565", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3565", }, { cve: "CVE-2022-3566", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3566", }, { cve: "CVE-2022-3567", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3567", }, { cve: "CVE-2022-35737", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-35737", }, { cve: "CVE-2022-3586", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3586", }, { cve: "CVE-2022-3591", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3591", }, { cve: "CVE-2022-3594", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3594", }, { cve: "CVE-2022-3597", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3597", }, { cve: "CVE-2022-3599", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3599", }, { cve: "CVE-2022-36109", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36109", }, { cve: "CVE-2022-3621", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3621", }, { cve: "CVE-2022-3626", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3626", }, { cve: "CVE-2022-3627", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3627", }, { cve: "CVE-2022-3628", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3628", }, { cve: "CVE-2022-36280", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36280", }, { cve: "CVE-2022-3629", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3629", }, { cve: "CVE-2022-3635", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3635", }, { cve: "CVE-2022-3643", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3643", }, { cve: "CVE-2022-36437", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36437", }, { cve: "CVE-2022-3646", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3646", }, { cve: "CVE-2022-3649", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3649", }, { cve: "CVE-2022-36760", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36760", }, { cve: "CVE-2022-36879", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36879", }, { cve: "CVE-2022-36946", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36946", }, { cve: "CVE-2022-3705", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3705", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-37436", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-37436", }, { cve: "CVE-2022-37865", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-37865", }, { cve: "CVE-2022-37866", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-37866", }, { cve: "CVE-2022-38090", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38090", }, { cve: "CVE-2022-38096", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38096", }, { cve: "CVE-2022-38126", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38126", }, { cve: "CVE-2022-38127", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38127", }, { cve: "CVE-2022-38177", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38177", }, { cve: "CVE-2022-38178", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38178", }, { cve: "CVE-2022-3821", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3821", }, { cve: "CVE-2022-38533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38533", }, { cve: "CVE-2022-38749", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38749", }, { cve: "CVE-2022-38750", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38750", }, { cve: "CVE-2022-38751", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38751", }, { cve: "CVE-2022-38752", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38752", }, { cve: "CVE-2022-39028", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-39028", }, { cve: "CVE-2022-3903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3903", }, { cve: "CVE-2022-39188", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-39188", }, { cve: "CVE-2022-39399", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-39399", }, { cve: "CVE-2022-3970", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3970", }, { cve: "CVE-2022-40149", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40149", }, { cve: "CVE-2022-40150", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40150", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40153", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40153", }, { cve: "CVE-2022-40303", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40303", }, { cve: "CVE-2022-40304", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40304", }, { cve: "CVE-2022-40307", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40307", }, { cve: "CVE-2022-40674", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40674", }, { cve: "CVE-2022-40768", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40768", }, { cve: "CVE-2022-40899", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40899", }, { cve: "CVE-2022-4095", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4095", }, { cve: "CVE-2022-41218", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41218", }, { cve: "CVE-2022-4129", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4129", }, { cve: "CVE-2022-4141", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4141", }, { cve: "CVE-2022-41717", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41717", }, { cve: "CVE-2022-41721", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41721", }, { cve: "CVE-2022-41848", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41848", }, { cve: "CVE-2022-41850", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41850", }, { cve: "CVE-2022-41854", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41854", }, { cve: "CVE-2022-41858", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41858", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-41903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41903", }, { cve: "CVE-2022-41915", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41915", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41974", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41974", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-42010", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42010", }, { cve: "CVE-2022-42011", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42011", }, { cve: "CVE-2022-42012", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42012", }, { cve: "CVE-2022-42328", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42328", }, { cve: "CVE-2022-42329", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42329", }, { cve: "CVE-2022-42703", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42703", }, { cve: "CVE-2022-42889", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42889", }, { cve: "CVE-2022-42895", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42895", }, { cve: "CVE-2022-42896", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42896", }, { cve: "CVE-2022-42898", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42898", }, { cve: "CVE-2022-4292", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4292", }, { cve: "CVE-2022-4293", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4293", }, { cve: "CVE-2022-42969", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42969", }, { cve: "CVE-2022-4304", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4304", }, { cve: "CVE-2022-43552", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43552", }, { cve: "CVE-2022-43680", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43680", }, { cve: "CVE-2022-43750", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43750", }, { cve: "CVE-2022-4378", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4378", }, { cve: "CVE-2022-43945", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43945", }, { cve: "CVE-2022-43995", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43995", }, { cve: "CVE-2022-4415", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4415", }, { cve: "CVE-2022-4450", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4450", }, { cve: "CVE-2022-44638", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-44638", }, { cve: "CVE-2022-45061", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45061", }, { cve: "CVE-2022-45688", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45688", }, { cve: "CVE-2022-45884", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45884", }, { cve: "CVE-2022-45885", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45885", }, { cve: "CVE-2022-45886", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45886", }, { cve: "CVE-2022-45887", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45887", }, { cve: "CVE-2022-45919", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45919", }, { cve: "CVE-2022-45934", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45934", }, { cve: "CVE-2022-45939", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45939", }, { cve: "CVE-2022-4662", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4662", }, { cve: "CVE-2022-46751", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-46751", }, { cve: "CVE-2022-46908", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-46908", }, { cve: "CVE-2022-47629", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-47629", }, { cve: "CVE-2022-47929", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-47929", }, { cve: "CVE-2022-48281", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-48281", }, { cve: "CVE-2022-48337", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-48337", }, { cve: "CVE-2022-48339", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-48339", }, { cve: "CVE-2023-0045", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0045", }, { cve: "CVE-2023-0049", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0049", }, { cve: "CVE-2023-0051", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0051", }, { cve: "CVE-2023-0054", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0054", }, { cve: "CVE-2023-0215", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0215", }, { cve: "CVE-2023-0286", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0286", }, { cve: "CVE-2023-0288", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0288", }, { cve: "CVE-2023-0433", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0433", }, { cve: "CVE-2023-0464", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0464", }, { cve: "CVE-2023-0465", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0465", }, { cve: "CVE-2023-0466", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0466", }, { cve: "CVE-2023-0512", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0512", }, { cve: "CVE-2023-0590", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0590", }, { cve: "CVE-2023-0597", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0597", }, { cve: "CVE-2023-0833", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0833", }, { cve: "CVE-2023-1076", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1076", }, { cve: "CVE-2023-1095", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1095", }, { cve: "CVE-2023-1118", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1118", }, { cve: "CVE-2023-1127", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1127", }, { cve: "CVE-2023-1170", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1170", }, { cve: "CVE-2023-1175", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1175", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2023-1380", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1380", }, { cve: "CVE-2023-1390", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1390", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1513", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1513", }, { cve: "CVE-2023-1611", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1611", }, { cve: "CVE-2023-1670", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1670", }, { cve: "CVE-2023-1855", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1855", }, { cve: "CVE-2023-1989", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1989", }, { cve: "CVE-2023-1990", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1990", }, { cve: "CVE-2023-1998", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1998", }, { cve: "CVE-2023-20862", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-20862", }, { cve: "CVE-2023-2124", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2124", }, { cve: "CVE-2023-2162", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2162", }, { cve: "CVE-2023-2176", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2176", }, { cve: "CVE-2023-21830", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21830", }, { cve: "CVE-2023-21835", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21835", }, { cve: "CVE-2023-21843", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21843", }, { cve: "CVE-2023-21930", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21930", }, { cve: "CVE-2023-21937", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21937", }, { cve: "CVE-2023-21938", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21938", }, { cve: "CVE-2023-21939", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21939", }, { cve: "CVE-2023-2194", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2194", }, { cve: "CVE-2023-21954", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21954", }, { cve: "CVE-2023-21967", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21967", }, { cve: "CVE-2023-21968", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21968", }, { cve: "CVE-2023-22490", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-22490", }, { cve: "CVE-2023-2253", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2253", }, { cve: "CVE-2023-22809", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-22809", }, { cve: "CVE-2023-23454", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23454", }, { cve: "CVE-2023-23455", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23455", }, { cve: "CVE-2023-23559", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23559", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-23946", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23946", }, { cve: "CVE-2023-24329", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-24329", }, { cve: "CVE-2023-24532", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-24532", }, { cve: "CVE-2023-24534", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-24534", }, { cve: "CVE-2023-2483", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2483", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-2513", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2513", }, { cve: "CVE-2023-25193", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25193", }, { cve: "CVE-2023-25652", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25652", }, { cve: "CVE-2023-25690", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25690", }, { cve: "CVE-2023-25809", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25809", }, { cve: "CVE-2023-25815", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25815", }, { cve: "CVE-2023-26048", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-26048", }, { cve: "CVE-2023-26049", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-26049", }, { cve: "CVE-2023-2650", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2650", }, { cve: "CVE-2023-26545", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-26545", }, { cve: "CVE-2023-26604", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-26604", }, { cve: "CVE-2023-27533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27533", }, { cve: "CVE-2023-27534", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27534", }, { cve: "CVE-2023-27535", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27535", }, { cve: "CVE-2023-27536", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27536", }, { cve: "CVE-2023-27538", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27538", }, { cve: "CVE-2023-27561", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27561", }, { cve: "CVE-2023-2828", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2828", }, { cve: "CVE-2023-28320", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28320", }, { cve: "CVE-2023-28321", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28321", }, { cve: "CVE-2023-28322", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28322", }, { cve: "CVE-2023-28328", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28328", }, { cve: "CVE-2023-28464", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28464", }, { cve: "CVE-2023-28486", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28486", }, { cve: "CVE-2023-28487", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28487", }, { cve: "CVE-2023-28642", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28642", }, { cve: "CVE-2023-28772", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28772", }, { cve: "CVE-2023-28840", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28840", }, { cve: "CVE-2023-28841", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28841", }, { cve: "CVE-2023-28842", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28842", }, { cve: "CVE-2023-29007", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29007", }, { cve: "CVE-2023-29383", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29383", }, { cve: "CVE-2023-29402", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29402", }, { cve: "CVE-2023-29406", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29406", }, { cve: "CVE-2023-29409", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29409", }, { cve: "CVE-2023-2976", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2976", }, { cve: "CVE-2023-30630", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-30630", }, { cve: "CVE-2023-30772", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-30772", }, { cve: "CVE-2023-31084", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-31084", }, { cve: "CVE-2023-3138", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-3138", }, { cve: "CVE-2023-31436", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-31436", }, { cve: "CVE-2023-31484", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-31484", }, { cve: "CVE-2023-32269", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-32269", }, { cve: "CVE-2023-32697", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-32697", }, { cve: "CVE-2023-33264", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-33264", }, { cve: "CVE-2023-34034", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34034", }, { cve: "CVE-2023-34035", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34035", }, { cve: "CVE-2023-34453", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34453", }, { cve: "CVE-2023-34454", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34454", }, { cve: "CVE-2023-34455", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34455", }, { cve: "CVE-2023-34462", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34462", }, { cve: "CVE-2023-35116", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-35116", }, { cve: "CVE-2023-3635", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-3635", }, { cve: "CVE-2023-36479", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-36479", }, { cve: "CVE-2023-39533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-39533", }, { cve: "CVE-2023-40167", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-40167", }, { cve: "CVE-2023-40217", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-40217", }, { cve: "CVE-2023-41105", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-41105", }, { cve: "CVE-2023-41900", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-41900", }, { cve: "CVE-2023-43642", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-43642", }, { cve: "CVE-2023-43804", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-43804", }, { cve: "CVE-2023-44487", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-44487", }, { cve: "CVE-2023-45803", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-45803", }, { cve: "CVE-2024-21626", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2024-21626", }, ], }
WID-SEC-W-2023-2681
Vulnerability from csaf_certbund
Published
2023-10-17 22:00
Modified
2023-10-17 22:00
Summary
Oracle Commerce: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Commerce ist eine elektronische Handelsplattform.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Commerce ist eine elektronische Handelsplattform.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-2681 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2681.json", }, { category: "self", summary: "WID-SEC-2023-2681 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2681", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Commerce vom 2023-10-17", url: "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixOCOM", }, ], source_lang: "en-US", title: "Oracle Commerce: Mehrere Schwachstellen", tracking: { current_release_date: "2023-10-17T22:00:00.000+00:00", generator: { date: "2024-08-15T18:00:01.958+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-2681", initial_release_date: "2023-10-17T22:00:00.000+00:00", revision_history: [ { date: "2023-10-17T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Oracle Commerce 11.3.2", product: { name: "Oracle Commerce 11.3.2", product_id: "T018933", product_identification_helper: { cpe: "cpe:/a:oracle:commerce:11.3.2", }, }, }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28709", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-28709", }, { cve: "CVE-2023-22043", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22043", }, { cve: "CVE-2023-22029", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22029", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2021-37533", }, ], }
WID-SEC-W-2024-0794
Vulnerability from csaf_certbund
Published
2024-04-04 22:00
Modified
2024-11-27 23:00
Summary
Dell ECS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Dell ECS ist ein Objektspeichersystem.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Dell ECS ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme
- Linux
- UNIX
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Dell ECS ist ein Objektspeichersystem.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Dell ECS ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", title: "Angriff", }, { category: "general", text: "- Linux\n- UNIX\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0794 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0794.json", }, { category: "self", summary: "WID-SEC-2024-0794 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0794", }, { category: "external", summary: "Dell Security Advisory DSA-2024-141 vom 2024-04-04", url: "https://www.dell.com/support/kbdoc/000223839/dsa-2024-=", }, ], source_lang: "en-US", title: "Dell ECS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-11-27T23:00:00.000+00:00", generator: { date: "2024-11-28T11:39:04.623+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2024-0794", initial_release_date: "2024-04-04T22:00:00.000+00:00", revision_history: [ { date: "2024-04-04T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-11-27T23:00:00.000+00:00", number: "2", summary: "Produktzuordnung überprüft", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "<3.8.1.0", product: { name: "Dell ECS <3.8.1.0", product_id: "T033919", }, }, { category: "product_version", name: "3.8.1.0", product: { name: "Dell ECS 3.8.1.0", product_id: "T033919-fixed", product_identification_helper: { cpe: "cpe:/h:dell:ecs:3.8.1.0", }, }, }, ], category: "product_name", name: "ECS", }, ], category: "vendor", name: "Dell", }, ], }, vulnerabilities: [ { cve: "CVE-2018-18074", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2018-18074", }, { cve: "CVE-2020-10663", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10663", }, { cve: "CVE-2020-10672", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10672", }, { cve: "CVE-2020-10673", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10673", }, { cve: "CVE-2020-10735", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10735", }, { cve: "CVE-2020-10968", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10968", }, { cve: "CVE-2020-10969", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-10969", }, { cve: "CVE-2020-11111", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11111", }, { cve: "CVE-2020-11112", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11112", }, { cve: "CVE-2020-11113", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11113", }, { cve: "CVE-2020-11612", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11612", }, { cve: "CVE-2020-11619", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11619", }, { cve: "CVE-2020-11620", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11620", }, { cve: "CVE-2020-11979", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-11979", }, { cve: "CVE-2020-12762", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-12762", }, { cve: "CVE-2020-12825", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-12825", }, { cve: "CVE-2020-13956", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-13956", }, { cve: "CVE-2020-14060", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-14060", }, { cve: "CVE-2020-14061", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-14061", }, { cve: "CVE-2020-14062", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-14062", }, { cve: "CVE-2020-14195", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-14195", }, { cve: "CVE-2020-15250", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-15250", }, { cve: "CVE-2020-1945", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-1945", }, { cve: "CVE-2020-1967", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-1967", }, { cve: "CVE-2020-1971", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-1971", }, { cve: "CVE-2020-24616", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-24616", }, { cve: "CVE-2020-24750", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-24750", }, { cve: "CVE-2020-25649", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-25649", }, { cve: "CVE-2020-25658", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-25658", }, { cve: "CVE-2020-26116", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-26116", }, { cve: "CVE-2020-26137", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-26137", }, { cve: "CVE-2020-26541", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-26541", }, { cve: "CVE-2020-27216", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-27216", }, { cve: "CVE-2020-27218", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-27218", }, { cve: "CVE-2020-27223", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-27223", }, { cve: "CVE-2020-28366", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-28366", }, { cve: "CVE-2020-28493", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-28493", }, { cve: "CVE-2020-29509", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-29509", }, { cve: "CVE-2020-29511", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-29511", }, { cve: "CVE-2020-29582", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-29582", }, { cve: "CVE-2020-29651", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-29651", }, { cve: "CVE-2020-35490", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-35490", }, { cve: "CVE-2020-35491", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-35491", }, { cve: "CVE-2020-35728", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-35728", }, { cve: "CVE-2020-36179", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36179", }, { cve: "CVE-2020-36180", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36180", }, { cve: "CVE-2020-36181", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36181", }, { cve: "CVE-2020-36182", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36182", }, { cve: "CVE-2020-36183", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36183", }, { cve: "CVE-2020-36184", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36184", }, { cve: "CVE-2020-36185", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36185", }, { cve: "CVE-2020-36186", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36186", }, { cve: "CVE-2020-36187", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36187", }, { cve: "CVE-2020-36188", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36188", }, { cve: "CVE-2020-36189", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36189", }, { cve: "CVE-2020-36516", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36516", }, { cve: "CVE-2020-36518", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36518", }, { cve: "CVE-2020-36557", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36557", }, { cve: "CVE-2020-36558", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36558", }, { cve: "CVE-2020-36691", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-36691", }, { cve: "CVE-2020-7238", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-7238", }, { cve: "CVE-2020-8840", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-8840", }, { cve: "CVE-2020-8908", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-8908", }, { cve: "CVE-2020-8911", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-8911", }, { cve: "CVE-2020-8912", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-8912", }, { cve: "CVE-2020-9488", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9488", }, { cve: "CVE-2020-9493", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9493", }, { cve: "CVE-2020-9546", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9546", }, { cve: "CVE-2020-9547", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9547", }, { cve: "CVE-2020-9548", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2020-9548", }, { cve: "CVE-2021-20190", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-20190", }, { cve: "CVE-2021-20323", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-20323", }, { cve: "CVE-2021-21290", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-21290", }, { cve: "CVE-2021-21295", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-21295", }, { cve: "CVE-2021-21409", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-21409", }, { cve: "CVE-2021-23840", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-23840", }, { cve: "CVE-2021-23841", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-23841", }, { cve: "CVE-2021-2471", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-2471", }, { cve: "CVE-2021-25642", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-25642", }, { cve: "CVE-2021-26341", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-26341", }, { cve: "CVE-2021-27918", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-27918", }, { cve: "CVE-2021-28153", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-28153", }, { cve: "CVE-2021-28165", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-28165", }, { cve: "CVE-2021-28169", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-28169", }, { cve: "CVE-2021-28861", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-28861", }, { cve: "CVE-2021-29425", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-29425", }, { cve: "CVE-2021-30560", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-30560", }, { cve: "CVE-2021-3114", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3114", }, { cve: "CVE-2021-33036", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33036", }, { cve: "CVE-2021-33194", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33194", }, { cve: "CVE-2021-33195", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33195", }, { cve: "CVE-2021-33196", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33196", }, { cve: "CVE-2021-33197", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33197", }, { cve: "CVE-2021-33503", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33503", }, { cve: "CVE-2021-33655", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33655", }, { cve: "CVE-2021-33656", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-33656", }, { cve: "CVE-2021-3424", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3424", }, { cve: "CVE-2021-34428", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-34428", }, { cve: "CVE-2021-3449", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3449", }, { cve: "CVE-2021-3450", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3450", }, { cve: "CVE-2021-3530", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3530", }, { cve: "CVE-2021-36221", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-36221", }, { cve: "CVE-2021-36373", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-36373", }, { cve: "CVE-2021-36374", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-36374", }, { cve: "CVE-2021-3648", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3648", }, { cve: "CVE-2021-36690", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-36690", }, { cve: "CVE-2021-3711", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3711", }, { cve: "CVE-2021-3712", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3712", }, { cve: "CVE-2021-37136", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-37136", }, { cve: "CVE-2021-37137", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-37137", }, { cve: "CVE-2021-37404", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-37404", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2021-3754", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3754", }, { cve: "CVE-2021-3778", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3778", }, { cve: "CVE-2021-3796", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3796", }, { cve: "CVE-2021-3826", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3826", }, { cve: "CVE-2021-3827", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3827", }, { cve: "CVE-2021-38297", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-38297", }, { cve: "CVE-2021-3872", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3872", }, { cve: "CVE-2021-3875", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3875", }, { cve: "CVE-2021-3903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3903", }, { cve: "CVE-2021-3923", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3923", }, { cve: "CVE-2021-3927", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3927", }, { cve: "CVE-2021-3928", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3928", }, { cve: "CVE-2021-3968", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3968", }, { cve: "CVE-2021-3973", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3973", }, { cve: "CVE-2021-3974", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3974", }, { cve: "CVE-2021-3984", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-3984", }, { cve: "CVE-2021-4019", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4019", }, { cve: "CVE-2021-4037", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4037", }, { cve: "CVE-2021-4069", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4069", }, { cve: "CVE-2021-4104", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4104", }, { cve: "CVE-2021-4136", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4136", }, { cve: "CVE-2021-4157", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4157", }, { cve: "CVE-2021-4166", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4166", }, { cve: "CVE-2021-41771", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-41771", }, { cve: "CVE-2021-4192", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4192", }, { cve: "CVE-2021-4193", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4193", }, { cve: "CVE-2021-4203", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-4203", }, { cve: "CVE-2021-42567", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-42567", }, { cve: "CVE-2021-43797", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-43797", }, { cve: "CVE-2021-44531", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44531", }, { cve: "CVE-2021-44532", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44532", }, { cve: "CVE-2021-44533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44533", }, { cve: "CVE-2021-44716", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44716", }, { cve: "CVE-2021-44878", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-44878", }, { cve: "CVE-2021-45078", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-45078", }, { cve: "CVE-2021-46195", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-46195", }, { cve: "CVE-2021-46828", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-46828", }, { cve: "CVE-2021-46848", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2021-46848", }, { cve: "CVE-2022-0128", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0128", }, { cve: "CVE-2022-0213", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0213", }, { cve: "CVE-2022-0225", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0225", }, { cve: "CVE-2022-0261", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0261", }, { cve: "CVE-2022-0318", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0318", }, { cve: "CVE-2022-0319", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0319", }, { cve: "CVE-2022-0351", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0351", }, { cve: "CVE-2022-0359", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0359", }, { cve: "CVE-2022-0361", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0361", }, { cve: "CVE-2022-0392", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0392", }, { cve: "CVE-2022-0407", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0407", }, { cve: "CVE-2022-0413", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0413", }, { cve: "CVE-2022-0561", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0561", }, { cve: "CVE-2022-0696", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0696", }, { cve: "CVE-2022-0778", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-0778", }, { cve: "CVE-2022-1184", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1184", }, { cve: "CVE-2022-1245", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1245", }, { cve: "CVE-2022-1271", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1271", }, { cve: "CVE-2022-1292", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1292", }, { cve: "CVE-2022-1381", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1381", }, { cve: "CVE-2022-1420", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1420", }, { cve: "CVE-2022-1462", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1462", }, { cve: "CVE-2022-1466", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1466", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2022-1586", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1586", }, { cve: "CVE-2022-1587", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1587", }, { cve: "CVE-2022-1616", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1616", }, { cve: "CVE-2022-1619", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1619", }, { cve: "CVE-2022-1620", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1620", }, { cve: "CVE-2022-1679", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1679", }, { cve: "CVE-2022-1705", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1705", }, { cve: "CVE-2022-1720", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1720", }, { cve: "CVE-2022-1729", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1729", }, { cve: "CVE-2022-1733", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1733", }, { cve: "CVE-2022-1735", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1735", }, { cve: "CVE-2022-1771", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1771", }, { cve: "CVE-2022-1785", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1785", }, { cve: "CVE-2022-1796", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1796", }, { cve: "CVE-2022-1851", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1851", }, { cve: "CVE-2022-1897", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1897", }, { cve: "CVE-2022-1898", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1898", }, { cve: "CVE-2022-1927", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1927", }, { cve: "CVE-2022-1962", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1962", }, { cve: "CVE-2022-1968", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1968", }, { cve: "CVE-2022-1974", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1974", }, { cve: "CVE-2022-1975", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-1975", }, { cve: "CVE-2022-20132", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20132", }, { cve: "CVE-2022-20141", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20141", }, { cve: "CVE-2022-20154", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20154", }, { cve: "CVE-2022-20166", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20166", }, { cve: "CVE-2022-20368", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20368", }, { cve: "CVE-2022-20369", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20369", }, { cve: "CVE-2022-2047", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2047", }, { cve: "CVE-2022-2048", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2048", }, { cve: "CVE-2022-20567", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-20567", }, { cve: "CVE-2022-2068", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2068", }, { cve: "CVE-2022-2097", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2097", }, { cve: "CVE-2022-21216", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21216", }, { cve: "CVE-2022-21233", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21233", }, { cve: "CVE-2022-2124", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2124", }, { cve: "CVE-2022-2125", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2125", }, { cve: "CVE-2022-2126", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2126", }, { cve: "CVE-2022-2129", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2129", }, { cve: "CVE-2022-21363", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21363", }, { cve: "CVE-2022-21385", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21385", }, { cve: "CVE-2022-21499", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21499", }, { cve: "CVE-2022-2153", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2153", }, { cve: "CVE-2022-21540", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21540", }, { cve: "CVE-2022-21541", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21541", }, { cve: "CVE-2022-21549", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21549", }, { cve: "CVE-2022-21618", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21618", }, { cve: "CVE-2022-21619", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21619", }, { cve: "CVE-2022-21624", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21624", }, { cve: "CVE-2022-21626", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21626", }, { cve: "CVE-2022-21628", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21628", }, { cve: "CVE-2022-21702", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-21702", }, { cve: "CVE-2022-2175", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2175", }, { cve: "CVE-2022-2182", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2182", }, { cve: "CVE-2022-2183", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2183", }, { cve: "CVE-2022-2206", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2206", }, { cve: "CVE-2022-2207", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2207", }, { cve: "CVE-2022-2208", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2208", }, { cve: "CVE-2022-2210", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2210", }, { cve: "CVE-2022-2231", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2231", }, { cve: "CVE-2022-2256", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2256", }, { cve: "CVE-2022-2257", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2257", }, { cve: "CVE-2022-2264", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2264", }, { cve: "CVE-2022-2284", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2284", }, { cve: "CVE-2022-2285", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2285", }, { cve: "CVE-2022-2286", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2286", }, { cve: "CVE-2022-2287", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2287", }, { cve: "CVE-2022-22976", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-22976", }, { cve: "CVE-2022-22978", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-22978", }, { cve: "CVE-2022-2304", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2304", }, { cve: "CVE-2022-2318", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2318", }, { cve: "CVE-2022-23302", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23302", }, { cve: "CVE-2022-23305", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23305", }, { cve: "CVE-2022-23307", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23307", }, { cve: "CVE-2022-2343", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2343", }, { cve: "CVE-2022-2344", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2344", }, { cve: "CVE-2022-2345", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2345", }, { cve: "CVE-2022-23471", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23471", }, { cve: "CVE-2022-23521", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23521", }, { cve: "CVE-2022-23772", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23772", }, { cve: "CVE-2022-23773", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-23773", }, { cve: "CVE-2022-24302", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-24302", }, { cve: "CVE-2022-24329", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-24329", }, { cve: "CVE-2022-24823", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-24823", }, { cve: "CVE-2022-24903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-24903", }, { cve: "CVE-2022-2503", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2503", }, { cve: "CVE-2022-25147", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-25147", }, { cve: "CVE-2022-25168", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-25168", }, { cve: "CVE-2022-2519", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2519", }, { cve: "CVE-2022-2520", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2520", }, { cve: "CVE-2022-2521", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2521", }, { cve: "CVE-2022-2522", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2522", }, { cve: "CVE-2022-25647", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-25647", }, { cve: "CVE-2022-2571", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2571", }, { cve: "CVE-2022-2580", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2580", }, { cve: "CVE-2022-2581", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2581", }, { cve: "CVE-2022-25857", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-25857", }, { cve: "CVE-2022-2588", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2588", }, { cve: "CVE-2022-2598", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2598", }, { cve: "CVE-2022-26148", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-26148", }, { cve: "CVE-2022-26365", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-26365", }, { cve: "CVE-2022-26373", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-26373", }, { cve: "CVE-2022-2639", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2639", }, { cve: "CVE-2022-26612", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-26612", }, { cve: "CVE-2022-2663", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2663", }, { cve: "CVE-2022-27781", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-27781", }, { cve: "CVE-2022-27782", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-27782", }, { cve: "CVE-2022-27943", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-27943", }, { cve: "CVE-2022-2795", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2795", }, { cve: "CVE-2022-28131", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-28131", }, { cve: "CVE-2022-2816", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2816", }, { cve: "CVE-2022-2817", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2817", }, { cve: "CVE-2022-2819", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2819", }, { cve: "CVE-2022-28327", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-28327", }, { cve: "CVE-2022-2845", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2845", }, { cve: "CVE-2022-2849", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2849", }, { cve: "CVE-2022-2862", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2862", }, { cve: "CVE-2022-2867", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2867", }, { cve: "CVE-2022-2868", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2868", }, { cve: "CVE-2022-2869", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2869", }, { cve: "CVE-2022-28693", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-28693", }, { cve: "CVE-2022-2874", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2874", }, { cve: "CVE-2022-28748", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-28748", }, { cve: "CVE-2022-2880", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2880", }, { cve: "CVE-2022-2889", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2889", }, { cve: "CVE-2022-29162", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29162", }, { cve: "CVE-2022-29187", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29187", }, { cve: "CVE-2022-2923", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2923", }, { cve: "CVE-2022-2946", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2946", }, { cve: "CVE-2022-29526", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29526", }, { cve: "CVE-2022-29583", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29583", }, { cve: "CVE-2022-2964", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2964", }, { cve: "CVE-2022-2977", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2977", }, { cve: "CVE-2022-2980", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2980", }, { cve: "CVE-2022-2982", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2982", }, { cve: "CVE-2022-29900", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29900", }, { cve: "CVE-2022-29901", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-29901", }, { cve: "CVE-2022-2991", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-2991", }, { cve: "CVE-2022-3016", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3016", }, { cve: "CVE-2022-3028", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3028", }, { cve: "CVE-2022-3037", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3037", }, { cve: "CVE-2022-30580", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30580", }, { cve: "CVE-2022-30630", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30630", }, { cve: "CVE-2022-30631", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30631", }, { cve: "CVE-2022-30632", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30632", }, { cve: "CVE-2022-30633", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-30633", }, { cve: "CVE-2022-3099", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3099", }, { cve: "CVE-2022-31030", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-31030", }, { cve: "CVE-2022-31159", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-31159", }, { cve: "CVE-2022-3134", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3134", }, { cve: "CVE-2022-3153", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3153", }, { cve: "CVE-2022-3169", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3169", }, { cve: "CVE-2022-31690", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-31690", }, { cve: "CVE-2022-32148", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32148", }, { cve: "CVE-2022-32149", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32149", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32221", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-32221", }, { cve: "CVE-2022-3234", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3234", }, { cve: "CVE-2022-3235", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3235", }, { cve: "CVE-2022-3239", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3239", }, { cve: "CVE-2022-3278", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3278", }, { cve: "CVE-2022-3296", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3296", }, { cve: "CVE-2022-3297", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3297", }, { cve: "CVE-2022-33196", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33196", }, { cve: "CVE-2022-3324", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3324", }, { cve: "CVE-2022-3352", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3352", }, { cve: "CVE-2022-33740", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33740", }, { cve: "CVE-2022-33741", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33741", }, { cve: "CVE-2022-33742", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33742", }, { cve: "CVE-2022-33972", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33972", }, { cve: "CVE-2022-33981", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-33981", }, { cve: "CVE-2022-34169", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-34169", }, { cve: "CVE-2022-3424", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3424", }, { cve: "CVE-2022-34266", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-34266", }, { cve: "CVE-2022-34526", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-34526", }, { cve: "CVE-2022-34903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-34903", }, { cve: "CVE-2022-3491", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3491", }, { cve: "CVE-2022-3515", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3515", }, { cve: "CVE-2022-3520", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3520", }, { cve: "CVE-2022-3521", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3521", }, { cve: "CVE-2022-3524", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3524", }, { cve: "CVE-2022-35252", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-35252", }, { cve: "CVE-2022-3542", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3542", }, { cve: "CVE-2022-3545", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3545", }, { cve: "CVE-2022-3564", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3564", }, { cve: "CVE-2022-3565", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3565", }, { cve: "CVE-2022-3566", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3566", }, { cve: "CVE-2022-3567", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3567", }, { cve: "CVE-2022-35737", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-35737", }, { cve: "CVE-2022-3586", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3586", }, { cve: "CVE-2022-3591", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3591", }, { cve: "CVE-2022-3594", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3594", }, { cve: "CVE-2022-3597", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3597", }, { cve: "CVE-2022-3599", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3599", }, { cve: "CVE-2022-36109", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36109", }, { cve: "CVE-2022-3621", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3621", }, { cve: "CVE-2022-3626", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3626", }, { cve: "CVE-2022-3627", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3627", }, { cve: "CVE-2022-3628", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3628", }, { cve: "CVE-2022-36280", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36280", }, { cve: "CVE-2022-3629", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3629", }, { cve: "CVE-2022-3635", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3635", }, { cve: "CVE-2022-3643", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3643", }, { cve: "CVE-2022-36437", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36437", }, { cve: "CVE-2022-3646", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3646", }, { cve: "CVE-2022-3649", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3649", }, { cve: "CVE-2022-36760", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36760", }, { cve: "CVE-2022-36879", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36879", }, { cve: "CVE-2022-36946", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-36946", }, { cve: "CVE-2022-3705", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3705", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-37436", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-37436", }, { cve: "CVE-2022-37865", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-37865", }, { cve: "CVE-2022-37866", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-37866", }, { cve: "CVE-2022-38090", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38090", }, { cve: "CVE-2022-38096", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38096", }, { cve: "CVE-2022-38126", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38126", }, { cve: "CVE-2022-38127", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38127", }, { cve: "CVE-2022-38177", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38177", }, { cve: "CVE-2022-38178", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38178", }, { cve: "CVE-2022-3821", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3821", }, { cve: "CVE-2022-38533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38533", }, { cve: "CVE-2022-38749", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38749", }, { cve: "CVE-2022-38750", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38750", }, { cve: "CVE-2022-38751", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38751", }, { cve: "CVE-2022-38752", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-38752", }, { cve: "CVE-2022-39028", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-39028", }, { cve: "CVE-2022-3903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3903", }, { cve: "CVE-2022-39188", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-39188", }, { cve: "CVE-2022-39399", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-39399", }, { cve: "CVE-2022-3970", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-3970", }, { cve: "CVE-2022-40149", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40149", }, { cve: "CVE-2022-40150", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40150", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40153", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40153", }, { cve: "CVE-2022-40303", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40303", }, { cve: "CVE-2022-40304", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40304", }, { cve: "CVE-2022-40307", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40307", }, { cve: "CVE-2022-40674", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40674", }, { cve: "CVE-2022-40768", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40768", }, { cve: "CVE-2022-40899", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-40899", }, { cve: "CVE-2022-4095", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4095", }, { cve: "CVE-2022-41218", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41218", }, { cve: "CVE-2022-4129", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4129", }, { cve: "CVE-2022-4141", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4141", }, { cve: "CVE-2022-41717", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41717", }, { cve: "CVE-2022-41721", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41721", }, { cve: "CVE-2022-41848", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41848", }, { cve: "CVE-2022-41850", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41850", }, { cve: "CVE-2022-41854", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41854", }, { cve: "CVE-2022-41858", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41858", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-41903", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41903", }, { cve: "CVE-2022-41915", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41915", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41974", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-41974", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-42010", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42010", }, { cve: "CVE-2022-42011", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42011", }, { cve: "CVE-2022-42012", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42012", }, { cve: "CVE-2022-42328", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42328", }, { cve: "CVE-2022-42329", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42329", }, { cve: "CVE-2022-42703", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42703", }, { cve: "CVE-2022-42889", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42889", }, { cve: "CVE-2022-42895", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42895", }, { cve: "CVE-2022-42896", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42896", }, { cve: "CVE-2022-42898", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42898", }, { cve: "CVE-2022-4292", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4292", }, { cve: "CVE-2022-4293", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4293", }, { cve: "CVE-2022-42969", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-42969", }, { cve: "CVE-2022-4304", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4304", }, { cve: "CVE-2022-43552", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43552", }, { cve: "CVE-2022-43680", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43680", }, { cve: "CVE-2022-43750", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43750", }, { cve: "CVE-2022-4378", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4378", }, { cve: "CVE-2022-43945", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43945", }, { cve: "CVE-2022-43995", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-43995", }, { cve: "CVE-2022-4415", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4415", }, { cve: "CVE-2022-4450", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4450", }, { cve: "CVE-2022-44638", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-44638", }, { cve: "CVE-2022-45061", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45061", }, { cve: "CVE-2022-45688", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45688", }, { cve: "CVE-2022-45884", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45884", }, { cve: "CVE-2022-45885", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45885", }, { cve: "CVE-2022-45886", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45886", }, { cve: "CVE-2022-45887", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45887", }, { cve: "CVE-2022-45919", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45919", }, { cve: "CVE-2022-45934", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45934", }, { cve: "CVE-2022-45939", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-45939", }, { cve: "CVE-2022-4662", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-4662", }, { cve: "CVE-2022-46751", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-46751", }, { cve: "CVE-2022-46908", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-46908", }, { cve: "CVE-2022-47629", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-47629", }, { cve: "CVE-2022-47929", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-47929", }, { cve: "CVE-2022-48281", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-48281", }, { cve: "CVE-2022-48337", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-48337", }, { cve: "CVE-2022-48339", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2022-48339", }, { cve: "CVE-2023-0045", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0045", }, { cve: "CVE-2023-0049", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0049", }, { cve: "CVE-2023-0051", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0051", }, { cve: "CVE-2023-0054", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0054", }, { cve: "CVE-2023-0215", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0215", }, { cve: "CVE-2023-0286", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0286", }, { cve: "CVE-2023-0288", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0288", }, { cve: "CVE-2023-0433", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0433", }, { cve: "CVE-2023-0464", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0464", }, { cve: "CVE-2023-0465", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0465", }, { cve: "CVE-2023-0466", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0466", }, { cve: "CVE-2023-0512", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0512", }, { cve: "CVE-2023-0590", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0590", }, { cve: "CVE-2023-0597", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0597", }, { cve: "CVE-2023-0833", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-0833", }, { cve: "CVE-2023-1076", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1076", }, { cve: "CVE-2023-1095", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1095", }, { cve: "CVE-2023-1118", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1118", }, { cve: "CVE-2023-1127", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1127", }, { cve: "CVE-2023-1170", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1170", }, { cve: "CVE-2023-1175", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1175", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2023-1380", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1380", }, { cve: "CVE-2023-1390", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1390", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1513", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1513", }, { cve: "CVE-2023-1611", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1611", }, { cve: "CVE-2023-1670", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1670", }, { cve: "CVE-2023-1855", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1855", }, { cve: "CVE-2023-1989", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1989", }, { cve: "CVE-2023-1990", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1990", }, { cve: "CVE-2023-1998", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-1998", }, { cve: "CVE-2023-20862", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-20862", }, { cve: "CVE-2023-2124", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2124", }, { cve: "CVE-2023-2162", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2162", }, { cve: "CVE-2023-2176", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2176", }, { cve: "CVE-2023-21830", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21830", }, { cve: "CVE-2023-21835", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21835", }, { cve: "CVE-2023-21843", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21843", }, { cve: "CVE-2023-21930", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21930", }, { cve: "CVE-2023-21937", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21937", }, { cve: "CVE-2023-21938", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21938", }, { cve: "CVE-2023-21939", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21939", }, { cve: "CVE-2023-2194", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2194", }, { cve: "CVE-2023-21954", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21954", }, { cve: "CVE-2023-21967", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21967", }, { cve: "CVE-2023-21968", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-21968", }, { cve: "CVE-2023-22490", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-22490", }, { cve: "CVE-2023-2253", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2253", }, { cve: "CVE-2023-22809", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-22809", }, { cve: "CVE-2023-23454", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23454", }, { cve: "CVE-2023-23455", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23455", }, { cve: "CVE-2023-23559", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23559", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-23946", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-23946", }, { cve: "CVE-2023-24329", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-24329", }, { cve: "CVE-2023-24532", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-24532", }, { cve: "CVE-2023-24534", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-24534", }, { cve: "CVE-2023-2483", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2483", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-2513", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2513", }, { cve: "CVE-2023-25193", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25193", }, { cve: "CVE-2023-25652", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25652", }, { cve: "CVE-2023-25690", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25690", }, { cve: "CVE-2023-25809", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25809", }, { cve: "CVE-2023-25815", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-25815", }, { cve: "CVE-2023-26048", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-26048", }, { cve: "CVE-2023-26049", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-26049", }, { cve: "CVE-2023-2650", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2650", }, { cve: "CVE-2023-26545", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-26545", }, { cve: "CVE-2023-26604", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-26604", }, { cve: "CVE-2023-27533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27533", }, { cve: "CVE-2023-27534", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27534", }, { cve: "CVE-2023-27535", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27535", }, { cve: "CVE-2023-27536", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27536", }, { cve: "CVE-2023-27538", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27538", }, { cve: "CVE-2023-27561", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-27561", }, { cve: "CVE-2023-2828", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2828", }, { cve: "CVE-2023-28320", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28320", }, { cve: "CVE-2023-28321", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28321", }, { cve: "CVE-2023-28322", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28322", }, { cve: "CVE-2023-28328", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28328", }, { cve: "CVE-2023-28464", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28464", }, { cve: "CVE-2023-28486", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28486", }, { cve: "CVE-2023-28487", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28487", }, { cve: "CVE-2023-28642", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28642", }, { cve: "CVE-2023-28772", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28772", }, { cve: "CVE-2023-28840", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28840", }, { cve: "CVE-2023-28841", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28841", }, { cve: "CVE-2023-28842", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-28842", }, { cve: "CVE-2023-29007", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29007", }, { cve: "CVE-2023-29383", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29383", }, { cve: "CVE-2023-29402", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29402", }, { cve: "CVE-2023-29406", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29406", }, { cve: "CVE-2023-29409", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-29409", }, { cve: "CVE-2023-2976", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-2976", }, { cve: "CVE-2023-30630", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-30630", }, { cve: "CVE-2023-30772", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-30772", }, { cve: "CVE-2023-31084", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-31084", }, { cve: "CVE-2023-3138", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-3138", }, { cve: "CVE-2023-31436", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-31436", }, { cve: "CVE-2023-31484", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-31484", }, { cve: "CVE-2023-32269", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-32269", }, { cve: "CVE-2023-32697", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-32697", }, { cve: "CVE-2023-33264", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-33264", }, { cve: "CVE-2023-34034", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34034", }, { cve: "CVE-2023-34035", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34035", }, { cve: "CVE-2023-34453", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34453", }, { cve: "CVE-2023-34454", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34454", }, { cve: "CVE-2023-34455", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34455", }, { cve: "CVE-2023-34462", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-34462", }, { cve: "CVE-2023-35116", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-35116", }, { cve: "CVE-2023-3635", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-3635", }, { cve: "CVE-2023-36479", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-36479", }, { cve: "CVE-2023-39533", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-39533", }, { cve: "CVE-2023-40167", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-40167", }, { cve: "CVE-2023-40217", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-40217", }, { cve: "CVE-2023-41105", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-41105", }, { cve: "CVE-2023-41900", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-41900", }, { cve: "CVE-2023-43642", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-43642", }, { cve: "CVE-2023-43804", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-43804", }, { cve: "CVE-2023-44487", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-44487", }, { cve: "CVE-2023-45803", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2023-45803", }, { cve: "CVE-2024-21626", notes: [ { category: "description", text: "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.", }, ], product_status: { known_affected: [ "T033919", ], }, release_date: "2024-04-04T22:00:00.000+00:00", title: "CVE-2024-21626", }, ], }
wid-sec-w-2023-1018
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-04-18 22:00
Summary
Oracle Enterprise Manager: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Enterprise Manager (OEM) ist ein Set von System Management Werkzeugen von Oracle für Oracle Umgebungen. Es beinhaltet Werkzeuge zum Monitoring von Oracle Umgebung und zur Automatisierung von Datenbank- und Applikations Administration.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Enterprise Manager (OEM) ist ein Set von System Management Werkzeugen von Oracle für Oracle Umgebungen. Es beinhaltet Werkzeuge zum Monitoring von Oracle Umgebung und zur Automatisierung von Datenbank- und Applikations Administration.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1018 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1018.json", }, { category: "self", summary: "WID-SEC-2023-1018 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1018", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Enterprise Manager vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixEM", }, ], source_lang: "en-US", title: "Oracle Enterprise Manager: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:19.158+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1018", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Enterprise Manager 12.4.0.0", product: { name: "Oracle Enterprise Manager 12.4.0.0", product_id: "T018973", product_identification_helper: { cpe: "cpe:/a:oracle:enterprise_manager:12.4.0.0", }, }, }, { category: "product_name", name: "Oracle Enterprise Manager 13.3.0.1", product: { name: "Oracle Enterprise Manager 13.3.0.1", product_id: "T018974", product_identification_helper: { cpe: "cpe:/a:oracle:enterprise_manager:13.3.0.1", }, }, }, ], category: "product_name", name: "Enterprise Manager", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018973", "T018974", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018973", "T018974", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2021-40690", notes: [ { category: "description", text: "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018973", "T018974", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-40690", }, { cve: "CVE-2021-36374", notes: [ { category: "description", text: "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018973", "T018974", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-36374", }, ], }
WID-SEC-W-2023-1021
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-06-29 22:00
Summary
Oracle Communications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1021 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1021.json", }, { category: "self", summary: "WID-SEC-2023-1021 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1021", }, { category: "external", summary: "IBM Security Bulletin 7008449 vom 2023-06-29", url: "https://www.ibm.com/support/pages/node/7008449", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Communications vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixCGBU", }, ], source_lang: "en-US", title: "Oracle Communications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-06-29T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:22.512+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1021", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-06-29T22:00:00.000+00:00", number: "2", summary: "Neue Updates von IBM aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "IBM DB2", product: { name: "IBM DB2", product_id: "5104", product_identification_helper: { cpe: "cpe:/a:ibm:db2:-", }, }, }, ], category: "vendor", name: "IBM", }, { branches: [ { branches: [ { category: "product_name", name: "Oracle Communications 9.1", product: { name: "Oracle Communications 9.1", product_id: "T019868", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.1", }, }, }, { category: "product_name", name: "Oracle Communications 3.3", product: { name: "Oracle Communications 3.3", product_id: "T020687", product_identification_helper: { cpe: "cpe:/a:oracle:communications:3.3", }, }, }, { category: "product_name", name: "Oracle Communications 5.0", product: { name: "Oracle Communications 5.0", product_id: "T021645", product_identification_helper: { cpe: "cpe:/a:oracle:communications:5.0", }, }, }, { category: "product_name", name: "Oracle Communications 12.6.0.0.0", product: { name: "Oracle Communications 12.6.0.0.0", product_id: "T022818", product_identification_helper: { cpe: "cpe:/a:oracle:communications:12.6.0.0.0", }, }, }, { category: "product_name", name: "Oracle Communications 7.0.0.0.0", product: { name: "Oracle Communications 7.0.0.0.0", product_id: "T022823", product_identification_helper: { cpe: "cpe:/a:oracle:communications:7.0.0.0.0", }, }, }, { category: "product_name", name: "Oracle Communications 8.6.0.0", product: { name: "Oracle Communications 8.6.0.0", product_id: "T024970", product_identification_helper: { cpe: "cpe:/a:oracle:communications:8.6.0.0", }, }, }, { category: "product_name", name: "Oracle Communications 22.3.0", product: { name: "Oracle Communications 22.3.0", product_id: "T024974", product_identification_helper: { cpe: "cpe:/a:oracle:communications:22.3.0", }, }, }, { category: "product_name", name: "Oracle Communications 22.1.0.0.0", product: { name: "Oracle Communications 22.1.0.0.0", product_id: "T025863", product_identification_helper: { cpe: "cpe:/a:oracle:communications:22.1.0.0.0", }, }, }, { category: "product_name", name: "Oracle Communications <= 22.4.4", product: { name: "Oracle Communications <= 22.4.4", product_id: "T027328", product_identification_helper: { cpe: "cpe:/a:oracle:communications:22.4.4", }, }, }, { category: "product_name", name: "Oracle Communications <= 23.1.1", product: { name: "Oracle Communications <= 23.1.1", product_id: "T027329", product_identification_helper: { cpe: "cpe:/a:oracle:communications:23.1.1", }, }, }, { category: "product_name", name: "Oracle Communications 9.0.0", product: { name: "Oracle Communications 9.0.0", product_id: "T027330", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.0.0", }, }, }, { category: "product_name", name: "Oracle Communications 9.0.1", product: { name: "Oracle Communications 9.0.1", product_id: "T027331", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.0.1", }, }, }, { category: "product_name", name: "Oracle Communications 9.1.1.4.0", product: { name: "Oracle Communications 9.1.1.4.0", product_id: "T027332", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.1.1.4.0", }, }, }, { category: "product_name", name: "Oracle Communications 9.1.1.3.0", product: { name: "Oracle Communications 9.1.1.3.0", product_id: "T027333", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.1.1.3.0", }, }, }, { category: "product_name", name: "Oracle Communications 9.0.1.6.0", product: { name: "Oracle Communications 9.0.1.6.0", product_id: "T027334", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.0.1.6.0", }, }, }, { category: "product_name", name: "Oracle Communications 8.45", product: { name: "Oracle Communications 8.45", product_id: "T027335", product_identification_helper: { cpe: "cpe:/a:oracle:communications:8.45", }, }, }, { category: "product_name", name: "Oracle Communications 9.15", product: { name: "Oracle Communications 9.15", product_id: "T027336", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.15", }, }, }, { category: "product_name", name: "Oracle Communications 4.0", product: { name: "Oracle Communications 4.0", product_id: "T027337", product_identification_helper: { cpe: "cpe:/a:oracle:communications:4.0", }, }, }, { category: "product_name", name: "Oracle Communications 12.6.1.0.0", product: { name: "Oracle Communications 12.6.1.0.0", product_id: "T027338", product_identification_helper: { cpe: "cpe:/a:oracle:communications:12.6.1.0.0", }, }, }, ], category: "product_name", name: "Communications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28708", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-28708", }, { cve: "CVE-2023-25690", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-25690", }, { cve: "CVE-2023-25613", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-25613", }, { cve: "CVE-2023-25577", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-25577", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-23931", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-23931", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-0361", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-0361", }, { cve: "CVE-2022-47629", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-47629", }, { cve: "CVE-2022-46364", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-46364", }, { cve: "CVE-2022-45143", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45143", }, { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-4415", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-4415", }, { cve: "CVE-2022-43402", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-43402", }, { cve: "CVE-2022-43401", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-43401", }, { cve: "CVE-2022-42898", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42898", }, { cve: "CVE-2022-42252", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42252", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-40304", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40304", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-38752", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-38752", }, { cve: "CVE-2022-37865", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-37865", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-35737", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-35737", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-31692", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31692", }, { cve: "CVE-2022-31630", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31630", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-31123", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31123", }, { cve: "CVE-2022-28199", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-28199", }, { cve: "CVE-2022-25315", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-25315", }, { cve: "CVE-2022-23491", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23491", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2022-1292", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-1292", }, { cve: "CVE-2021-46848", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-46848", }, { cve: "CVE-2021-37519", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-37519", }, ], }
wid-sec-w-2023-1027
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-04-18 22:00
Summary
Oracle Utilities Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1027 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1027.json", }, { category: "self", summary: "WID-SEC-2023-1027 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1027", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Utilities Applications vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixUTIL", }, ], source_lang: "en-US", title: "Oracle Utilities Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:30.495+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1027", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Utilities Applications 4.2.0.3.0", product: { name: "Oracle Utilities Applications 4.2.0.3.0", product_id: "T027423", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.2.0.3.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications <= 4.3.0.6.0", product: { name: "Oracle Utilities Applications <= 4.3.0.6.0", product_id: "T027424", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.3.0.6.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.0.0", product: { name: "Oracle Utilities Applications 4.4.0.0.0", product_id: "T027425", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.2.0", product: { name: "Oracle Utilities Applications 4.4.0.2.0", product_id: "T027426", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.2.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.3.0", product: { name: "Oracle Utilities Applications 4.4.0.3.0", product_id: "T027427", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.3.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.5.0.0.0", product: { name: "Oracle Utilities Applications 4.5.0.0.0", product_id: "T027428", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.5.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.3.0.2", product: { name: "Oracle Utilities Applications 2.3.0.2", product_id: "T027429", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.3.0.2", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.4.0.1", product: { name: "Oracle Utilities Applications 2.4.0.1", product_id: "T027430", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.4.0.1", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.5.0.0", product: { name: "Oracle Utilities Applications 2.5.0.0", product_id: "T027431", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.5.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.5.0.1", product: { name: "Oracle Utilities Applications 2.5.0.1", product_id: "T027432", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.5.0.1", }, }, }, ], category: "product_name", name: "Utilities Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027429", "T027427", "T027428", "T027425", "T027426", "T027423", "T027432", "T027430", "T027431", ], last_affected: [ "T027424", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-23305", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027429", "T027427", "T027428", "T027425", "T027426", "T027423", "T027432", "T027430", "T027431", ], last_affected: [ "T027424", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23305", }, { cve: "CVE-2021-41184", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027429", "T027427", "T027428", "T027425", "T027426", "T027423", "T027432", "T027430", "T027431", ], last_affected: [ "T027424", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-41184", }, { cve: "CVE-2020-13936", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027429", "T027427", "T027428", "T027425", "T027426", "T027423", "T027432", "T027430", "T027431", ], last_affected: [ "T027424", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-13936", }, ], }
wid-sec-w-2023-2681
Vulnerability from csaf_certbund
Published
2023-10-17 22:00
Modified
2023-10-17 22:00
Summary
Oracle Commerce: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Commerce ist eine elektronische Handelsplattform.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Commerce ist eine elektronische Handelsplattform.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-2681 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2681.json", }, { category: "self", summary: "WID-SEC-2023-2681 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2681", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Commerce vom 2023-10-17", url: "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixOCOM", }, ], source_lang: "en-US", title: "Oracle Commerce: Mehrere Schwachstellen", tracking: { current_release_date: "2023-10-17T22:00:00.000+00:00", generator: { date: "2024-08-15T18:00:01.958+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-2681", initial_release_date: "2023-10-17T22:00:00.000+00:00", revision_history: [ { date: "2023-10-17T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Oracle Commerce 11.3.2", product: { name: "Oracle Commerce 11.3.2", product_id: "T018933", product_identification_helper: { cpe: "cpe:/a:oracle:commerce:11.3.2", }, }, }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28709", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-28709", }, { cve: "CVE-2023-22043", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22043", }, { cve: "CVE-2023-22029", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22029", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018933", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2021-37533", }, ], }
WID-SEC-W-2023-1808
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-07-18 22:00
Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1808 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1808.json", }, { category: "self", summary: "WID-SEC-2023-1808 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1808", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Financial Services Applications vom 2023-07-18", url: "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixIFLX", }, ], source_lang: "en-US", title: "Oracle Financial Services Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-07-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:55:51.752+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1808", initial_release_date: "2023-07-18T22:00:00.000+00:00", revision_history: [ { date: "2023-07-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Financial Services Applications 8.1.0", product: { name: "Oracle Financial Services Applications 8.1.0", product_id: "T018983", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 14.3", product: { name: "Oracle Financial Services Applications <= 14.3", product_id: "T019887", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.1", product: { name: "Oracle Financial Services Applications 8.1.1", product_id: "T019891", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.0.7", product: { name: "Oracle Financial Services Applications 8.0.7", product_id: "T021676", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.0.7", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.0.8", product: { name: "Oracle Financial Services Applications 8.0.8", product_id: "T021677", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.0.8", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.1.1", product: { name: "Oracle Financial Services Applications 8.1.1.1", product_id: "T022835", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.1.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.0.8.1", product: { name: "Oracle Financial Services Applications 8.0.8.1", product_id: "T022844", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.0.8.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.0.8.2", product: { name: "Oracle Financial Services Applications 8.0.8.2", product_id: "T024990", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.0.8.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 14.7", product: { name: "Oracle Financial Services Applications <= 14.7", product_id: "T027348", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2.4", product: { name: "Oracle Financial Services Applications 8.1.2.4", product_id: "T027351", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2.4", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.6", product: { name: "Oracle Financial Services Applications 14.6", product_id: "T027355", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.6", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 18.2.0.0.0", product: { name: "Oracle Financial Services Applications 18.2.0.0.0", product_id: "T028691", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:18.2.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 18.3.0.0.0", product: { name: "Oracle Financial Services Applications 18.3.0.0.0", product_id: "T028692", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:18.3.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 19.1.0.0.0", product: { name: "Oracle Financial Services Applications 19.1.0.0.0", product_id: "T028693", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:19.1.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 19.2.0.0.0", product: { name: "Oracle Financial Services Applications 19.2.0.0.0", product_id: "T028694", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:19.2.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 21.1.0.0.0", product: { name: "Oracle Financial Services Applications 21.1.0.0.0", product_id: "T028695", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:21.1.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 22.1.0.0.0", product: { name: "Oracle Financial Services Applications 22.1.0.0.0", product_id: "T028696", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:22.1.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 22.2.0.0.0", product: { name: "Oracle Financial Services Applications 22.2.0.0.0", product_id: "T028697", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:22.2.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.0.2.0", product: { name: "Oracle Financial Services Applications 14.7.0.2.0", product_id: "T028698", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.0.2.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.1.0.0", product: { name: "Oracle Financial Services Applications 14.7.1.0.0", product_id: "T028699", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.1.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.5.0.8.0", product: { name: "Oracle Financial Services Applications 14.5.0.8.0", product_id: "T028700", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.5.0.8.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.6.0.4.0", product: { name: "Oracle Financial Services Applications 14.6.0.4.0", product_id: "T028701", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.6.0.4.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.0.0.0", product: { name: "Oracle Financial Services Applications 14.7.0.0.0", product_id: "T028702", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.6.0.3.0", product: { name: "Oracle Financial Services Applications 14.6.0.3.0", product_id: "T028703", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.6.0.3.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.0.1.0", product: { name: "Oracle Financial Services Applications 14.7.0.1.0", product_id: "T028704", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.0.1.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2", product: { name: "Oracle Financial Services Applications 8.1.2", product_id: "T028705", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2.5", product: { name: "Oracle Financial Services Applications 8.1.2.5", product_id: "T028706", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2.5", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.0", product: { name: "Oracle Financial Services Applications 14.7.0", product_id: "T028707", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.0", }, }, }, ], category: "product_name", name: "Financial Services Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28708", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-28708", }, { cve: "CVE-2023-28439", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-28439", }, { cve: "CVE-2023-25194", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-25194", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20861", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20861", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-48285", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-48285", }, { cve: "CVE-2022-46364", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-46364", }, { cve: "CVE-2022-45693", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45693", }, { cve: "CVE-2022-45199", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45199", }, { cve: "CVE-2022-45143", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45143", }, { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-33879", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-33879", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-31692", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-31692", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-2048", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-2048", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2020-13936", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-13936", }, ], }
wid-sec-w-2023-1782
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-07-18 22:00
Summary
Oracle Utilities Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1782 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1782.json", }, { category: "self", summary: "WID-SEC-2023-1782 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1782", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Utilities Applications vom 2023-07-18", url: "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixUTIL", }, ], source_lang: "en-US", title: "Oracle Utilities Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-07-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:55:44.342+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1782", initial_release_date: "2023-07-18T22:00:00.000+00:00", revision_history: [ { date: "2023-07-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Utilities Applications 2.5.0.2", product: { name: "Oracle Utilities Applications 2.5.0.2", product_id: "T028753", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.5.0.2", }, }, }, { category: "product_name", name: "Oracle Utilities Applications <= 7.0.0.0", product: { name: "Oracle Utilities Applications <= 7.0.0.0", product_id: "T028754", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:7.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications <= 6.0.0.3", product: { name: "Oracle Utilities Applications <= 6.0.0.3", product_id: "T028755", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:6.0.0.3", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 7.0.0.0", product: { name: "Oracle Utilities Applications 7.0.0.0", product_id: "T028756", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:7.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 13.4.1.0.0", product: { name: "Oracle Utilities Applications 13.4.1.0.0", product_id: "T028757", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:13.4.1.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 13.5.1.0.0", product: { name: "Oracle Utilities Applications 13.5.1.0.0", product_id: "T028758", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:13.5.1.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.2.0.3.0", product: { name: "Oracle Utilities Applications 4.2.0.3.0", product_id: "T028759", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.2.0.3.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications <= 4.3.0.6.0", product: { name: "Oracle Utilities Applications <= 4.3.0.6.0", product_id: "T028760", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.3.0.6.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.0.0", product: { name: "Oracle Utilities Applications 4.4.0.0.0", product_id: "T028761", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.2.0", product: { name: "Oracle Utilities Applications 4.4.0.2.0", product_id: "T028762", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.2.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.3.0", product: { name: "Oracle Utilities Applications 4.4.0.3.0", product_id: "T028763", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.3.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.5.0.0.0", product: { name: "Oracle Utilities Applications 4.5.0.0.0", product_id: "T028764", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.5.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.5.0.1.0", product: { name: "Oracle Utilities Applications 4.5.0.1.0", product_id: "T028765", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.5.0.1.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.5.0.1.1", product: { name: "Oracle Utilities Applications 4.5.0.1.1", product_id: "T028766", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.5.0.1.1", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.5.0.1", product: { name: "Oracle Utilities Applications 2.5.0.1", product_id: "T028767", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.5.0.1", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.6.0.0", product: { name: "Oracle Utilities Applications 2.6.0.0", product_id: "T028768", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.6.0.0", }, }, }, ], category: "product_name", name: "Utilities Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28708", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-28708", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-20873", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20873", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20862", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20862", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-48285", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-48285", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-40150", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-40150", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, ], }
wid-sec-w-2023-2675
Vulnerability from csaf_certbund
Published
2023-10-17 22:00
Modified
2023-10-17 22:00
Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-2675 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2675.json", }, { category: "self", summary: "WID-SEC-2023-2675 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2675", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Financial Services Applications vom 2023-10-17", url: "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixIFLX", }, ], source_lang: "en-US", title: "Oracle Financial Services Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-10-17T22:00:00.000+00:00", generator: { date: "2024-08-15T17:59:59.509+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-2675", initial_release_date: "2023-10-17T22:00:00.000+00:00", revision_history: [ { date: "2023-10-17T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Financial Services Applications 2.6.2", product: { name: "Oracle Financial Services Applications 2.6.2", product_id: "T018977", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:2.6.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 2.9.0", product: { name: "Oracle Financial Services Applications 2.9.0", product_id: "T018981", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:2.9.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 14.3", product: { name: "Oracle Financial Services Applications <= 14.3", product_id: "T019887", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 12.3", product: { name: "Oracle Financial Services Applications 12.3", product_id: "T019893", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:12.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 12.4", product: { name: "Oracle Financial Services Applications 12.4", product_id: "T019894", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:12.4", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 11.8", product: { name: "Oracle Financial Services Applications <= 11.8", product_id: "T020696", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:11.8", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 11.10", product: { name: "Oracle Financial Services Applications 11.10", product_id: "T020698", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:11.10", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 18.3", product: { name: "Oracle Financial Services Applications 18.3", product_id: "T021669", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:18.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 19.1", product: { name: "Oracle Financial Services Applications 19.1", product_id: "T021670", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:19.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 19.2", product: { name: "Oracle Financial Services Applications 19.2", product_id: "T021671", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:19.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 21.1", product: { name: "Oracle Financial Services Applications 21.1", product_id: "T021673", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:21.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 2.7", product: { name: "Oracle Financial Services Applications 2.7", product_id: "T023927", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:2.7", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 2.12", product: { name: "Oracle Financial Services Applications 2.12", product_id: "T023929", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:2.12", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 14.7", product: { name: "Oracle Financial Services Applications <= 14.7", product_id: "T027348", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 22.1", product: { name: "Oracle Financial Services Applications 22.1", product_id: "T027349", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:22.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 22.2", product: { name: "Oracle Financial Services Applications 22.2", product_id: "T027350", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:22.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2.4", product: { name: "Oracle Financial Services Applications 8.1.2.4", product_id: "T027351", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2.4", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2.3", product: { name: "Oracle Financial Services Applications 8.1.2.3", product_id: "T027352", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 11.11", product: { name: "Oracle Financial Services Applications 11.11", product_id: "T027366", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:11.11", }, }, }, ], category: "product_name", name: "Financial Services Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-34981", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-34981", }, { cve: "CVE-2023-34462", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-34462", }, { cve: "CVE-2023-33201", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-33201", }, { cve: "CVE-2023-2976", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-2976", }, { cve: "CVE-2023-28439", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-28439", }, { cve: "CVE-2023-26049", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-26049", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-22946", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22946", }, { cve: "CVE-2023-22125", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22125", }, { cve: "CVE-2023-22124", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22124", }, { cve: "CVE-2023-22123", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22123", }, { cve: "CVE-2023-22122", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22122", }, { cve: "CVE-2023-22121", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22121", }, { cve: "CVE-2023-22119", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22119", }, { cve: "CVE-2023-22118", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22118", }, { cve: "CVE-2023-22117", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22117", }, { cve: "CVE-2023-20883", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20883", }, { cve: "CVE-2023-20873", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20873", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20862", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20862", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-48285", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-48285", }, { cve: "CVE-2022-45688", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-45688", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-33980", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-33980", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-29577", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-29577", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2021-41165", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2021-41165", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2021-37533", }, ], }
wid-sec-w-2023-1808
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-07-18 22:00
Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1808 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1808.json", }, { category: "self", summary: "WID-SEC-2023-1808 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1808", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Financial Services Applications vom 2023-07-18", url: "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixIFLX", }, ], source_lang: "en-US", title: "Oracle Financial Services Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-07-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:55:51.752+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1808", initial_release_date: "2023-07-18T22:00:00.000+00:00", revision_history: [ { date: "2023-07-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Financial Services Applications 8.1.0", product: { name: "Oracle Financial Services Applications 8.1.0", product_id: "T018983", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 14.3", product: { name: "Oracle Financial Services Applications <= 14.3", product_id: "T019887", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.1", product: { name: "Oracle Financial Services Applications 8.1.1", product_id: "T019891", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.0.7", product: { name: "Oracle Financial Services Applications 8.0.7", product_id: "T021676", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.0.7", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.0.8", product: { name: "Oracle Financial Services Applications 8.0.8", product_id: "T021677", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.0.8", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.1.1", product: { name: "Oracle Financial Services Applications 8.1.1.1", product_id: "T022835", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.1.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.0.8.1", product: { name: "Oracle Financial Services Applications 8.0.8.1", product_id: "T022844", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.0.8.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.0.8.2", product: { name: "Oracle Financial Services Applications 8.0.8.2", product_id: "T024990", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.0.8.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 14.7", product: { name: "Oracle Financial Services Applications <= 14.7", product_id: "T027348", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2.4", product: { name: "Oracle Financial Services Applications 8.1.2.4", product_id: "T027351", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2.4", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.6", product: { name: "Oracle Financial Services Applications 14.6", product_id: "T027355", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.6", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 18.2.0.0.0", product: { name: "Oracle Financial Services Applications 18.2.0.0.0", product_id: "T028691", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:18.2.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 18.3.0.0.0", product: { name: "Oracle Financial Services Applications 18.3.0.0.0", product_id: "T028692", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:18.3.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 19.1.0.0.0", product: { name: "Oracle Financial Services Applications 19.1.0.0.0", product_id: "T028693", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:19.1.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 19.2.0.0.0", product: { name: "Oracle Financial Services Applications 19.2.0.0.0", product_id: "T028694", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:19.2.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 21.1.0.0.0", product: { name: "Oracle Financial Services Applications 21.1.0.0.0", product_id: "T028695", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:21.1.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 22.1.0.0.0", product: { name: "Oracle Financial Services Applications 22.1.0.0.0", product_id: "T028696", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:22.1.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 22.2.0.0.0", product: { name: "Oracle Financial Services Applications 22.2.0.0.0", product_id: "T028697", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:22.2.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.0.2.0", product: { name: "Oracle Financial Services Applications 14.7.0.2.0", product_id: "T028698", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.0.2.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.1.0.0", product: { name: "Oracle Financial Services Applications 14.7.1.0.0", product_id: "T028699", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.1.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.5.0.8.0", product: { name: "Oracle Financial Services Applications 14.5.0.8.0", product_id: "T028700", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.5.0.8.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.6.0.4.0", product: { name: "Oracle Financial Services Applications 14.6.0.4.0", product_id: "T028701", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.6.0.4.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.0.0.0", product: { name: "Oracle Financial Services Applications 14.7.0.0.0", product_id: "T028702", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.0.0.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.6.0.3.0", product: { name: "Oracle Financial Services Applications 14.6.0.3.0", product_id: "T028703", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.6.0.3.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.0.1.0", product: { name: "Oracle Financial Services Applications 14.7.0.1.0", product_id: "T028704", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.0.1.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2", product: { name: "Oracle Financial Services Applications 8.1.2", product_id: "T028705", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2.5", product: { name: "Oracle Financial Services Applications 8.1.2.5", product_id: "T028706", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2.5", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 14.7.0", product: { name: "Oracle Financial Services Applications 14.7.0", product_id: "T028707", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7.0", }, }, }, ], category: "product_name", name: "Financial Services Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28708", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-28708", }, { cve: "CVE-2023-28439", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-28439", }, { cve: "CVE-2023-25194", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-25194", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20861", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20861", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-48285", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-48285", }, { cve: "CVE-2022-46364", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-46364", }, { cve: "CVE-2022-45693", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45693", }, { cve: "CVE-2022-45199", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45199", }, { cve: "CVE-2022-45143", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45143", }, { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-33879", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-33879", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-31692", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-31692", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-2048", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-2048", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2020-13936", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T019891", "T021677", "T022844", "T018983", "T021676", "T028707", "T028705", "T028706", "T028703", "T028704", "T028701", "T028702", "T028700", "T027355", "T028693", "T028694", "T028691", "T028692", "T022835", "T028699", "T028697", "T028698", "T028695", "T024990", "T028696", ], last_affected: [ "T019887", "T027348", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-13936", }, ], }
WID-SEC-W-2023-1813
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-07-18 22:00
Summary
Oracle Communications Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1813 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1813.json", }, { category: "self", summary: "WID-SEC-2023-1813 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1813", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Communications Applications vom 2023-07-18", url: "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixCAGBU", }, ], source_lang: "en-US", title: "Oracle Communications Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-07-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:55:53.359+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1813", initial_release_date: "2023-07-18T22:00:00.000+00:00", revision_history: [ { date: "2023-07-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Communications Applications 7.3.5", product: { name: "Oracle Communications Applications 7.3.5", product_id: "T018937", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.3.5", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.0", product: { name: "Oracle Communications Applications 7.4.0", product_id: "T018938", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.1", product: { name: "Oracle Communications Applications 7.4.1", product_id: "T018939", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.1", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 7.4.2", product: { name: "Oracle Communications Applications <= 7.4.2", product_id: "T018940", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.5.0", product: { name: "Oracle Communications Applications 7.5.0", product_id: "T021639", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.5.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.0.6.0", product: { name: "Oracle Communications Applications <= 12.0.0.6.0", product_id: "T023905", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.0.6.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.0.7.0", product: { name: "Oracle Communications Applications <= 12.0.0.7.0", product_id: "T024968", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.0.7.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 8.0.0.7.0", product: { name: "Oracle Communications Applications <= 8.0.0.7.0", product_id: "T025860", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:8.0.0.7.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 6.0.2", product: { name: "Oracle Communications Applications <= 6.0.2", product_id: "T027323", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:6.0.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.6.0.0", product: { name: "Oracle Communications Applications <= 12.0.6.0.0", product_id: "T027325", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.6.0.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.0.8.0", product: { name: "Oracle Communications Applications <= 12.0.0.8.0", product_id: "T028669", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.0.8.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 3.0.3.2", product: { name: "Oracle Communications Applications 3.0.3.2", product_id: "T028670", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:3.0.3.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications 8.1.0.21.0", product: { name: "Oracle Communications Applications 8.1.0.21.0", product_id: "T028671", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:8.1.0.21.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 5.5.17", product: { name: "Oracle Communications Applications <= 5.5.17", product_id: "T028672", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:5.5.17", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 8.0.0.8.0", product: { name: "Oracle Communications Applications <= 8.0.0.8.0", product_id: "T028673", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:8.0.0.8.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 10.0.1.7.0", product: { name: "Oracle Communications Applications 10.0.1.7.0", product_id: "T028674", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:10.0.1.7.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 5.5.16", product: { name: "Oracle Communications Applications <= 5.5.16", product_id: "T028675", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:5.5.16", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.0.7.0", product: { name: "Oracle Communications Applications 7.4.0.7.0", product_id: "T028676", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.0.7.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.1.5.0", product: { name: "Oracle Communications Applications 7.4.1.5.0", product_id: "T028677", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.1.5.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.2.8.0", product: { name: "Oracle Communications Applications 7.4.2.8.0", product_id: "T028678", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.2.8.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.3.6.4", product: { name: "Oracle Communications Applications 7.3.6.4", product_id: "T028679", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.3.6.4", }, }, }, ], category: "product_name", name: "Communications Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28709", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-28709", }, { cve: "CVE-2023-25194", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-25194", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-21830", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-21830", }, { cve: "CVE-2023-20873", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20873", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20862", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20862", }, { cve: "CVE-2023-20861", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20861", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2022-46364", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-46364", }, { cve: "CVE-2022-46153", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-46153", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41915", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41915", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-3479", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-3479", }, { cve: "CVE-2022-31692", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-31692", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2021-43859", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-43859", }, { cve: "CVE-2021-42575", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-42575", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2021-22569", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-22569", }, { cve: "CVE-2020-8908", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-8908", }, { cve: "CVE-2020-35169", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-35169", }, ], }
wid-sec-w-2023-0086
Vulnerability from csaf_certbund
Published
2023-01-12 23:00
Modified
2024-03-17 23:00
Summary
Keycloak: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-0086 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0086.json", }, { category: "self", summary: "WID-SEC-2023-0086 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0086", }, { category: "external", summary: "Keycloak 20.0.3 Release vom 2023-01-12", url: "https://www.keycloak.org/2023/01/keycloak-2003-released", }, { category: "external", summary: "Github Advisory Database vom 2023-01-12", url: "https://github.com/advisories/GHSA-v436-q368-hvgg", }, { category: "external", summary: "Github Advisory Database vom 2023-01-12", url: "https://github.com/advisories/GHSA-3mc7-4q67-w48m", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1045 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1045", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1044 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1044", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1049 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1049", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1043 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1043", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1047 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1047", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1006 vom 2023-03-09", url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1177 vom 2023-03-09", url: "https://access.redhat.com/errata/RHSA-2023:1177", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1286 vom 2023-03-16", url: "https://access.redhat.com/errata/RHSA-2023:1286", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2023:1673-1 vom 2023-03-29", url: "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014243.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2023-2007 vom 2023-04-05", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2007.html", }, { category: "external", summary: "Hitachi Software Vulnerability Information hitachi-sec-2023-116 vom 2023-05-23", url: "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-116/index.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3299 vom 2023-05-24", url: "https://access.redhat.com/errata/RHSA-2023:3299", }, { category: "external", summary: "IBM Security Bulletin 7005851 vom 2023-06-21", url: "https://www.ibm.com/support/pages/node/7005851", }, { category: "external", summary: "IBM Security Bulletin 6852831 vom 2023-06-27", url: "https://www.ibm.com/support/pages/node/6852831", }, { category: "external", summary: "IBM Security Bulletin 6852835 vom 2023-06-28", url: "https://www.ibm.com/support/pages/node/6852835", }, { category: "external", summary: "IBM Security Bulletin 7008449 vom 2023-06-29", url: "https://www.ibm.com/support/pages/node/7008449", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3954 vom 2023-06-29", url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "external", summary: "IBM Security Bulletin 7010099 vom 2023-07-06", url: "https://www.ibm.com/support/pages/node/7010099", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2464 vom 2024-02-19", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2464.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1353 vom 2024-03-18", url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], source_lang: "en-US", title: "Keycloak: Mehrere Schwachstellen", tracking: { current_release_date: "2024-03-17T23:00:00.000+00:00", generator: { date: "2024-08-15T17:41:22.540+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-0086", initial_release_date: "2023-01-12T23:00:00.000+00:00", revision_history: [ { date: "2023-01-12T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-03-01T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-03-08T23:00:00.000+00:00", number: "3", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-03-09T23:00:00.000+00:00", number: "4", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-03-16T23:00:00.000+00:00", number: "5", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-03-29T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2023-04-05T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-05-22T22:00:00.000+00:00", number: "8", summary: "Neue Updates von HITACHI aufgenommen", }, { date: "2023-05-24T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-21T22:00:00.000+00:00", number: "10", summary: "Neue Updates von IBM aufgenommen", }, { date: "2023-06-27T22:00:00.000+00:00", number: "11", summary: "Neue Updates von IBM aufgenommen", }, { date: "2023-06-28T22:00:00.000+00:00", number: "12", summary: "Neue Updates von IBM aufgenommen", }, { date: "2023-06-29T22:00:00.000+00:00", number: "13", summary: "Neue Updates von IBM und Red Hat aufgenommen", }, { date: "2023-07-06T22:00:00.000+00:00", number: "14", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-02-19T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-03-17T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Red Hat aufgenommen", }, ], status: "final", version: "16", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Hitachi Ops Center", product: { name: "Hitachi Ops Center", product_id: "T017562", product_identification_helper: { cpe: "cpe:/a:hitachi:ops_center:-", }, }, }, ], category: "vendor", name: "Hitachi", }, { branches: [ { category: "product_name", name: "IBM DB2", product: { name: "IBM DB2", product_id: "5104", product_identification_helper: { cpe: "cpe:/a:ibm:db2:-", }, }, }, { branches: [ { category: "product_version", name: "5.5.4", product: { name: "IBM FileNet Content Manager 5.5.4", product_id: "782758", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:5.5.4", }, }, }, { category: "product_version", name: "5.5.8", product: { name: "IBM FileNet Content Manager 5.5.8", product_id: "T024608", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:5.5.8", }, }, }, { category: "product_version", name: "5.5.9", product: { name: "IBM FileNet Content Manager 5.5.9", product_id: "T024609", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:5.5.9", }, }, }, { category: "product_name", name: "IBM FileNet Content Manager", product: { name: "IBM FileNet Content Manager", product_id: "T025993", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:-", }, }, }, { category: "product_version", name: "5.5.10", product: { name: "IBM FileNet Content Manager 5.5.10", product_id: "T028340", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:5.5.10", }, }, }, ], category: "product_name", name: "FileNet Content Manager", }, { branches: [ { category: "product_version", name: "8.10.x", product: { name: "IBM Operational Decision Manager 8.10.x", product_id: "T027827", product_identification_helper: { cpe: "cpe:/a:ibm:operational_decision_manager:8.10.x", }, }, }, { category: "product_version", name: "8.11.x", product: { name: "IBM Operational Decision Manager 8.11.x", product_id: "T027828", product_identification_helper: { cpe: "cpe:/a:ibm:operational_decision_manager:8.11.x", }, }, }, ], category: "product_name", name: "Operational Decision Manager", }, { branches: [ { category: "product_version", name: "7.5", product: { name: "IBM QRadar SIEM 7.5", product_id: "T022954", product_identification_helper: { cpe: "cpe:/a:ibm:qradar_siem:7.5", }, }, }, ], category: "product_name", name: "QRadar SIEM", }, ], category: "vendor", name: "IBM", }, { branches: [ { branches: [ { category: "product_version_range", name: "< 20.0.3", product: { name: "Open Source Keycloak < 20.0.3", product_id: "T025836", }, }, ], category: "product_name", name: "Keycloak", }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, ], }, vulnerabilities: [ { cve: "CVE-2022-25857", notes: [ { category: "description", text: "In Keycloak existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten XStream und Snakeyaml aufgrund von mehreren Stacküberläufen und einem unkontrollierten Ressourcenverbrauch. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T028340", "67646", "T024609", "T024608", "782758", "T017562", "T022954", "T027827", "T027828", "T002207", "5104", "T025993", "398363", ], }, release_date: "2023-01-12T23:00:00.000+00:00", title: "CVE-2022-25857", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In Keycloak existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten XStream und Snakeyaml aufgrund von mehreren Stacküberläufen und einem unkontrollierten Ressourcenverbrauch. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T028340", "67646", "T024609", "T024608", "782758", "T017562", "T022954", "T027827", "T027828", "T002207", "5104", "T025993", "398363", ], }, release_date: "2023-01-12T23:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Keycloak existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten XStream und Snakeyaml aufgrund von mehreren Stacküberläufen und einem unkontrollierten Ressourcenverbrauch. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T028340", "67646", "T024609", "T024608", "782758", "T017562", "T022954", "T027827", "T027828", "T002207", "5104", "T025993", "398363", ], }, release_date: "2023-01-12T23:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2023-0091", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in Keycloak. Der Fehler besteht, wenn ein Dienstkonto mit der Rolle \"create-client\" oder \"manage-clients\" die Endpunkte für die Client-Registrierung verwendet, um Clients mit einem Zugriffstoken zu erstellen/verwalten. Wenn dieses Zugriffstoken geleakt ist, existiert eine Option, um das spezifische Token zu widerrufen, aber die Überprüfung wird in den Endpunkten für die Client-Registrierung nicht durchgeführt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitsmaßnahmen zu umgehen.", }, ], product_status: { known_affected: [ "T028340", "67646", "T024609", "T024608", "782758", "T017562", "T022954", "T027827", "T027828", "T002207", "5104", "T025993", "398363", ], }, release_date: "2023-01-12T23:00:00.000+00:00", title: "CVE-2023-0091", }, ], }
WID-SEC-W-2023-1018
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-04-18 22:00
Summary
Oracle Enterprise Manager: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Enterprise Manager (OEM) ist ein Set von System Management Werkzeugen von Oracle für Oracle Umgebungen. Es beinhaltet Werkzeuge zum Monitoring von Oracle Umgebung und zur Automatisierung von Datenbank- und Applikations Administration.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Enterprise Manager (OEM) ist ein Set von System Management Werkzeugen von Oracle für Oracle Umgebungen. Es beinhaltet Werkzeuge zum Monitoring von Oracle Umgebung und zur Automatisierung von Datenbank- und Applikations Administration.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1018 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1018.json", }, { category: "self", summary: "WID-SEC-2023-1018 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1018", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Enterprise Manager vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixEM", }, ], source_lang: "en-US", title: "Oracle Enterprise Manager: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:19.158+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1018", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Enterprise Manager 12.4.0.0", product: { name: "Oracle Enterprise Manager 12.4.0.0", product_id: "T018973", product_identification_helper: { cpe: "cpe:/a:oracle:enterprise_manager:12.4.0.0", }, }, }, { category: "product_name", name: "Oracle Enterprise Manager 13.3.0.1", product: { name: "Oracle Enterprise Manager 13.3.0.1", product_id: "T018974", product_identification_helper: { cpe: "cpe:/a:oracle:enterprise_manager:13.3.0.1", }, }, }, ], category: "product_name", name: "Enterprise Manager", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018973", "T018974", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018973", "T018974", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2021-40690", notes: [ { category: "description", text: "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018973", "T018974", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-40690", }, { cve: "CVE-2021-36374", notes: [ { category: "description", text: "In Oracle Enterprise Manager existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018973", "T018974", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-36374", }, ], }
WID-SEC-W-2023-0086
Vulnerability from csaf_certbund
Published
2023-01-12 23:00
Modified
2024-03-17 23:00
Summary
Keycloak: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-0086 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0086.json", }, { category: "self", summary: "WID-SEC-2023-0086 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0086", }, { category: "external", summary: "Keycloak 20.0.3 Release vom 2023-01-12", url: "https://www.keycloak.org/2023/01/keycloak-2003-released", }, { category: "external", summary: "Github Advisory Database vom 2023-01-12", url: "https://github.com/advisories/GHSA-v436-q368-hvgg", }, { category: "external", summary: "Github Advisory Database vom 2023-01-12", url: "https://github.com/advisories/GHSA-3mc7-4q67-w48m", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1045 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1045", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1044 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1044", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1049 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1049", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1043 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1043", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1047 vom 2023-03-02", url: "https://access.redhat.com/errata/RHSA-2023:1047", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1006 vom 2023-03-09", url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1177 vom 2023-03-09", url: "https://access.redhat.com/errata/RHSA-2023:1177", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:1286 vom 2023-03-16", url: "https://access.redhat.com/errata/RHSA-2023:1286", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2023:1673-1 vom 2023-03-29", url: "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014243.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2023-2007 vom 2023-04-05", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2007.html", }, { category: "external", summary: "Hitachi Software Vulnerability Information hitachi-sec-2023-116 vom 2023-05-23", url: "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-116/index.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3299 vom 2023-05-24", url: "https://access.redhat.com/errata/RHSA-2023:3299", }, { category: "external", summary: "IBM Security Bulletin 7005851 vom 2023-06-21", url: "https://www.ibm.com/support/pages/node/7005851", }, { category: "external", summary: "IBM Security Bulletin 6852831 vom 2023-06-27", url: "https://www.ibm.com/support/pages/node/6852831", }, { category: "external", summary: "IBM Security Bulletin 6852835 vom 2023-06-28", url: "https://www.ibm.com/support/pages/node/6852835", }, { category: "external", summary: "IBM Security Bulletin 7008449 vom 2023-06-29", url: "https://www.ibm.com/support/pages/node/7008449", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3954 vom 2023-06-29", url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "external", summary: "IBM Security Bulletin 7010099 vom 2023-07-06", url: "https://www.ibm.com/support/pages/node/7010099", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2464 vom 2024-02-19", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2464.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1353 vom 2024-03-18", url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], source_lang: "en-US", title: "Keycloak: Mehrere Schwachstellen", tracking: { current_release_date: "2024-03-17T23:00:00.000+00:00", generator: { date: "2024-08-15T17:41:22.540+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-0086", initial_release_date: "2023-01-12T23:00:00.000+00:00", revision_history: [ { date: "2023-01-12T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-03-01T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-03-08T23:00:00.000+00:00", number: "3", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-03-09T23:00:00.000+00:00", number: "4", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-03-16T23:00:00.000+00:00", number: "5", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-03-29T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2023-04-05T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-05-22T22:00:00.000+00:00", number: "8", summary: "Neue Updates von HITACHI aufgenommen", }, { date: "2023-05-24T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-21T22:00:00.000+00:00", number: "10", summary: "Neue Updates von IBM aufgenommen", }, { date: "2023-06-27T22:00:00.000+00:00", number: "11", summary: "Neue Updates von IBM aufgenommen", }, { date: "2023-06-28T22:00:00.000+00:00", number: "12", summary: "Neue Updates von IBM aufgenommen", }, { date: "2023-06-29T22:00:00.000+00:00", number: "13", summary: "Neue Updates von IBM und Red Hat aufgenommen", }, { date: "2023-07-06T22:00:00.000+00:00", number: "14", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-02-19T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-03-17T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Red Hat aufgenommen", }, ], status: "final", version: "16", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Hitachi Ops Center", product: { name: "Hitachi Ops Center", product_id: "T017562", product_identification_helper: { cpe: "cpe:/a:hitachi:ops_center:-", }, }, }, ], category: "vendor", name: "Hitachi", }, { branches: [ { category: "product_name", name: "IBM DB2", product: { name: "IBM DB2", product_id: "5104", product_identification_helper: { cpe: "cpe:/a:ibm:db2:-", }, }, }, { branches: [ { category: "product_version", name: "5.5.4", product: { name: "IBM FileNet Content Manager 5.5.4", product_id: "782758", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:5.5.4", }, }, }, { category: "product_version", name: "5.5.8", product: { name: "IBM FileNet Content Manager 5.5.8", product_id: "T024608", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:5.5.8", }, }, }, { category: "product_version", name: "5.5.9", product: { name: "IBM FileNet Content Manager 5.5.9", product_id: "T024609", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:5.5.9", }, }, }, { category: "product_name", name: "IBM FileNet Content Manager", product: { name: "IBM FileNet Content Manager", product_id: "T025993", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:-", }, }, }, { category: "product_version", name: "5.5.10", product: { name: "IBM FileNet Content Manager 5.5.10", product_id: "T028340", product_identification_helper: { cpe: "cpe:/a:ibm:filenet_content_manager:5.5.10", }, }, }, ], category: "product_name", name: "FileNet Content Manager", }, { branches: [ { category: "product_version", name: "8.10.x", product: { name: "IBM Operational Decision Manager 8.10.x", product_id: "T027827", product_identification_helper: { cpe: "cpe:/a:ibm:operational_decision_manager:8.10.x", }, }, }, { category: "product_version", name: "8.11.x", product: { name: "IBM Operational Decision Manager 8.11.x", product_id: "T027828", product_identification_helper: { cpe: "cpe:/a:ibm:operational_decision_manager:8.11.x", }, }, }, ], category: "product_name", name: "Operational Decision Manager", }, { branches: [ { category: "product_version", name: "7.5", product: { name: "IBM QRadar SIEM 7.5", product_id: "T022954", product_identification_helper: { cpe: "cpe:/a:ibm:qradar_siem:7.5", }, }, }, ], category: "product_name", name: "QRadar SIEM", }, ], category: "vendor", name: "IBM", }, { branches: [ { branches: [ { category: "product_version_range", name: "< 20.0.3", product: { name: "Open Source Keycloak < 20.0.3", product_id: "T025836", }, }, ], category: "product_name", name: "Keycloak", }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, ], }, vulnerabilities: [ { cve: "CVE-2022-25857", notes: [ { category: "description", text: "In Keycloak existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten XStream und Snakeyaml aufgrund von mehreren Stacküberläufen und einem unkontrollierten Ressourcenverbrauch. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T028340", "67646", "T024609", "T024608", "782758", "T017562", "T022954", "T027827", "T027828", "T002207", "5104", "T025993", "398363", ], }, release_date: "2023-01-12T23:00:00.000+00:00", title: "CVE-2022-25857", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In Keycloak existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten XStream und Snakeyaml aufgrund von mehreren Stacküberläufen und einem unkontrollierten Ressourcenverbrauch. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T028340", "67646", "T024609", "T024608", "782758", "T017562", "T022954", "T027827", "T027828", "T002207", "5104", "T025993", "398363", ], }, release_date: "2023-01-12T23:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Keycloak existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten XStream und Snakeyaml aufgrund von mehreren Stacküberläufen und einem unkontrollierten Ressourcenverbrauch. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T028340", "67646", "T024609", "T024608", "782758", "T017562", "T022954", "T027827", "T027828", "T002207", "5104", "T025993", "398363", ], }, release_date: "2023-01-12T23:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2023-0091", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in Keycloak. Der Fehler besteht, wenn ein Dienstkonto mit der Rolle \"create-client\" oder \"manage-clients\" die Endpunkte für die Client-Registrierung verwendet, um Clients mit einem Zugriffstoken zu erstellen/verwalten. Wenn dieses Zugriffstoken geleakt ist, existiert eine Option, um das spezifische Token zu widerrufen, aber die Überprüfung wird in den Endpunkten für die Client-Registrierung nicht durchgeführt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitsmaßnahmen zu umgehen.", }, ], product_status: { known_affected: [ "T028340", "67646", "T024609", "T024608", "782758", "T017562", "T022954", "T027827", "T027828", "T002207", "5104", "T025993", "398363", ], }, release_date: "2023-01-12T23:00:00.000+00:00", title: "CVE-2023-0091", }, ], }
WID-SEC-W-2024-1214
Vulnerability from csaf_certbund
Published
2024-05-21 22:00
Modified
2024-05-21 22:00
Summary
Atlassian Jira Software (Data Center und Server): Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Jira ist eine Webanwendung zur Softwareentwicklung.
Angriff
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Atlassian Jira Software Data Center und Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder Daten zu manipulieren.
Betroffene Betriebssysteme
- Linux
- MacOS X
- Sonstiges
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Jira ist eine Webanwendung zur Softwareentwicklung.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Atlassian Jira Software Data Center und Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder Daten zu manipulieren.", title: "Angriff", }, { category: "general", text: "- Linux\n- MacOS X\n- Sonstiges\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-1214 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1214.json", }, { category: "self", summary: "WID-SEC-2024-1214 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1214", }, { category: "external", summary: "Atlassian Security Bulletin May 2024 vom 2024-05-21", url: "https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25950 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25950", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25949 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25949", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25896 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25896", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25905 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25905", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25948 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25948", }, ], source_lang: "en-US", title: "Atlassian Jira Software (Data Center und Server): Mehrere Schwachstellen", tracking: { current_release_date: "2024-05-21T22:00:00.000+00:00", generator: { date: "2024-08-15T18:09:27.260+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2024-1214", initial_release_date: "2024-05-21T22:00:00.000+00:00", revision_history: [ { date: "2024-05-21T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "Data Center and Server <9.12.0", product: { name: "Atlassian Jira Software Data Center and Server <9.12.0", product_id: "T034987", }, }, { category: "product_version_range", name: "Data Center and Server <9.11.3", product: { name: "Atlassian Jira Software Data Center and Server <9.11.3", product_id: "T034988", }, }, { category: "product_version_range", name: "Data Center and Server <9.4.19", product: { name: "Atlassian Jira Software Data Center and Server <9.4.19", product_id: "T034989", }, }, { category: "product_version_range", name: "Data Center and Server <9.8.0", product: { name: "Atlassian Jira Software Data Center and Server <9.8.0", product_id: "T034990", }, }, { category: "product_version_range", name: "Data Center and Server <9.7.2", product: { name: "Atlassian Jira Software Data Center and Server <9.7.2", product_id: "T034991", }, }, { category: "product_version_range", name: "Data Center and Server <9.4.18", product: { name: "Atlassian Jira Software Data Center and Server <9.4.18", product_id: "T034992", }, }, { category: "product_version_range", name: "Data Center and Server <9.12.6", product: { name: "Atlassian Jira Software Data Center and Server <9.12.6", product_id: "T034993", }, }, { category: "product_version_range", name: "Data Center and Server <9.15.2", product: { name: "Atlassian Jira Software Data Center and Server <9.15.2", product_id: "T034995", }, }, { category: "product_version_range", name: "Data Center and Server <9.12.7", product: { name: "Atlassian Jira Software Data Center and Server <9.12.7", product_id: "T034996", }, }, { category: "product_version_range", name: "Data Center and Server <9.4.20", product: { name: "Atlassian Jira Software Data Center and Server <9.4.20", product_id: "T034997", }, }, ], category: "product_name", name: "Jira Software", }, ], category: "vendor", name: "Atlassian", }, ], }, vulnerabilities: [ { cve: "CVE-2022-25647", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in der Data Center- und Server-Komponente aufgrund einer Abhängigkeit zum com.google.code.gson:gson-Plugin. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T034990", "T034992", "T034991", ], }, release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2022-25647", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in der Komponente Data Center und Server aufgrund einer Abhängigkeit zum om.thoughtworks.xstream:xstream-Plugin. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2024-1597", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in den Komponenten Data Center und Server aufgrund einer Abhängigkeit zum org.postgresql:postgresql-Plugin, die zu einem SQL-Injection-Problem führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.", }, ], product_status: { known_affected: [ "T034987", "T034988", "T034990", "T034992", "T034991", ], }, release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2024-1597", }, { cve: "CVE-2024-22257", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in den Komponenten Data Center und Server aufgrund einer Abhängigkeit zum org.springframework.security:spring-security-core-Plugin, die zu einer unzulässigen Autorisierung führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.", }, ], product_status: { known_affected: [ "T034987", "T034989", "T034988", "T034990", "T034993", "T034992", "T034991", ], }, release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2024-22257", }, { cve: "CVE-2024-23672", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in den Komponenten Data Center und Server aufgrund einer Abhängigkeit zum org.apache.tomcat:tomcat-websocket-Plugin. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T034987", "T034988", "T034990", "T034992", "T034991", ], }, release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2024-23672", }, ], }
WID-SEC-W-2023-1293
Vulnerability from csaf_certbund
Published
2023-05-23 22:00
Modified
2023-05-23 22:00
Summary
IBM InfoSphere Information Server: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1293 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1293.json", }, { category: "self", summary: "WID-SEC-2023-1293 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1293", }, { category: "external", summary: "IBM Security Bulletin vom 2023-05-23", url: "https://www.ibm.com/support/pages/node/6988141", }, ], source_lang: "en-US", title: "IBM InfoSphere Information Server: Mehrere Schwachstellen", tracking: { current_release_date: "2023-05-23T22:00:00.000+00:00", generator: { date: "2024-08-15T17:51:22.457+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1293", initial_release_date: "2023-05-23T22:00:00.000+00:00", revision_history: [ { date: "2023-05-23T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "IBM InfoSphere Information Server 11.7", product: { name: "IBM InfoSphere Information Server 11.7", product_id: "444803", product_identification_helper: { cpe: "cpe:/a:ibm:infosphere_information_server:11.7", }, }, }, ], category: "vendor", name: "IBM", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-40156", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40156", }, { cve: "CVE-2022-40155", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40155", }, { cve: "CVE-2022-40154", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40154", }, { cve: "CVE-2022-40153", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40153", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40151", }, ], }
WID-SEC-W-2023-1807
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-12-26 23:00
Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1807 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1807.json", }, { category: "self", summary: "WID-SEC-2023-1807 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1807", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Fusion Middleware vom 2023-07-18", url: "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixFMW", }, { category: "external", summary: "Dell Security Advisory DSA-2023-409 vom 2023-12-23", url: "https://www.dell.com/support/kbdoc/000220669/dsa-2023-=", }, ], source_lang: "en-US", title: "Oracle Fusion Middleware: Mehrere Schwachstellen", tracking: { current_release_date: "2023-12-26T23:00:00.000+00:00", generator: { date: "2024-08-15T17:55:51.397+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1807", initial_release_date: "2023-07-18T22:00:00.000+00:00", revision_history: [ { date: "2023-07-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-12-26T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Dell aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Fusion Middleware 12.2.1.3.0", product: { name: "Oracle Fusion Middleware 12.2.1.3.0", product_id: "618028", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:12.2.1.3.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 12.2.1.4.0", product: { name: "Oracle Fusion Middleware 12.2.1.4.0", product_id: "751674", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:12.2.1.4.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 14.1.1.0.0", product: { name: "Oracle Fusion Middleware 14.1.1.0.0", product_id: "829576", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:14.1.1.0.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 9.1.0", product: { name: "Oracle Fusion Middleware 9.1.0", product_id: "T022847", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:9.1.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware < 11.1.2.3.1", product: { name: "Oracle Fusion Middleware < 11.1.2.3.1", product_id: "T028708", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:11.1.2.3.1", }, }, }, ], category: "product_name", name: "Fusion Middleware", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-26119", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-26119", }, { cve: "CVE-2023-26049", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-26049", }, { cve: "CVE-2023-25690", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-25690", }, { cve: "CVE-2023-25194", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-25194", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-23914", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-23914", }, { cve: "CVE-2023-22899", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-22899", }, { cve: "CVE-2023-22040", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-22040", }, { cve: "CVE-2023-22031", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-22031", }, { cve: "CVE-2023-21994", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-21994", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20861", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20861", }, { cve: "CVE-2023-20860", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20860", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-45688", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45688", }, { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-43680", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-43680", }, { cve: "CVE-2022-42920", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-42920", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41853", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41853", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-33879", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-33879", }, { cve: "CVE-2022-31197", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-31197", }, { cve: "CVE-2022-29546", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-29546", }, { cve: "CVE-2022-25647", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-25647", }, { cve: "CVE-2022-24409", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-24409", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2021-46877", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-46877", }, { cve: "CVE-2021-43113", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-43113", }, { cve: "CVE-2021-42575", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-42575", }, { cve: "CVE-2021-41184", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-41184", }, { cve: "CVE-2021-4104", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-4104", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2021-36374", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-36374", }, { cve: "CVE-2021-36090", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-36090", }, { cve: "CVE-2021-34429", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-34429", }, { cve: "CVE-2021-33813", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-33813", }, { cve: "CVE-2021-29425", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-29425", }, { cve: "CVE-2021-28168", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-28168", }, { cve: "CVE-2021-26117", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-26117", }, { cve: "CVE-2021-23926", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-23926", }, { cve: "CVE-2020-8908", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-8908", }, { cve: "CVE-2020-36518", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-36518", }, { cve: "CVE-2020-17521", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-17521", }, { cve: "CVE-2020-13956", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-13956", }, { cve: "CVE-2020-13936", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-13936", }, ], }
wid-sec-w-2023-0809
Vulnerability from csaf_certbund
Published
2023-03-30 22:00
Modified
2024-02-19 23:00
Summary
IBM QRadar SIEM: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-0809 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0809.json", }, { category: "self", summary: "WID-SEC-2023-0809 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0809", }, { category: "external", summary: "IBM Security Bulletin: 6967283 vom 2023-03-30", url: "https://www.ibm.com/support/pages/node/6967283", }, { category: "external", summary: "IBM Security Bulletin: 6967333 vom 2023-03-30", url: "https://www.ibm.com/support/pages/node/6967333", }, { category: "external", summary: "IBM Security Bulletin 6980799 vom 2023-04-04", url: "https://www.ibm.com/support/pages/node/6980799", }, { category: "external", summary: "IBM Security Bulletin 7108657 vom 2024-01-17", url: "https://www.ibm.com/support/pages/node/7108657", }, { category: "external", summary: "Fedora Security Advisory FEDORA-2024-5ECC250449 vom 2024-02-19", url: "https://bodhi.fedoraproject.org/updates/FEDORA-2024-5ecc250449", }, ], source_lang: "en-US", title: "IBM QRadar SIEM: Mehrere Schwachstellen", tracking: { current_release_date: "2024-02-19T23:00:00.000+00:00", generator: { date: "2024-08-15T17:47:38.606+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-0809", initial_release_date: "2023-03-30T22:00:00.000+00:00", revision_history: [ { date: "2023-03-30T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-04-04T22:00:00.000+00:00", number: "2", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-01-16T23:00:00.000+00:00", number: "3", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-02-19T23:00:00.000+00:00", number: "4", summary: "Neue Updates von Fedora aufgenommen", }, ], status: "final", version: "4", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Fedora Linux", product: { name: "Fedora Linux", product_id: "74185", product_identification_helper: { cpe: "cpe:/o:fedoraproject:fedora:-", }, }, }, ], category: "vendor", name: "Fedora", }, { branches: [ { branches: [ { category: "product_version", name: "7.5", product: { name: "IBM QRadar SIEM 7.5", product_id: "T022954", product_identification_helper: { cpe: "cpe:/a:ibm:qradar_siem:7.5", }, }, }, { category: "product_version_range", name: "< User Behavior Analytics 4.1.11", product: { name: "IBM QRadar SIEM < User Behavior Analytics 4.1.11", product_id: "T027026", }, }, { category: "product_version_range", name: "< 7.4.3 FP9", product: { name: "IBM QRadar SIEM < 7.4.3 FP9", product_id: "T027027", }, }, { category: "product_version_range", name: "< 7.5.0 UP5", product: { name: "IBM QRadar SIEM < 7.5.0 UP5", product_id: "T027028", }, }, ], category: "product_name", name: "QRadar SIEM", }, ], category: "vendor", name: "IBM", }, ], }, vulnerabilities: [ { cve: "CVE-2023-22809", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2023-22809", }, { cve: "CVE-2022-4883", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-4883", }, { cve: "CVE-2022-46364", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-46364", }, { cve: "CVE-2022-46363", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-46363", }, { cve: "CVE-2022-45143", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-45143", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-4254", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-4254", }, { cve: "CVE-2022-42252", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-42252", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41946", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-41946", }, { cve: "CVE-2022-41704", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-41704", }, { cve: "CVE-2022-40156", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40156", }, { cve: "CVE-2022-40155", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40155", }, { cve: "CVE-2022-40154", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40154", }, { cve: "CVE-2022-40153", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40153", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40150", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40150", }, { cve: "CVE-2022-40149", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40149", }, { cve: "CVE-2022-37603", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-37603", }, { cve: "CVE-2022-37601", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-37601", }, { cve: "CVE-2022-37599", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-37599", }, { cve: "CVE-2022-37598", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-37598", }, { cve: "CVE-2022-3676", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-3676", }, { cve: "CVE-2022-36364", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-36364", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-34917", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-34917", }, { cve: "CVE-2022-31197", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-31197", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-2964", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-2964", }, { cve: "CVE-2022-28733", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-28733", }, { cve: "CVE-2022-2795", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-2795", }, { cve: "CVE-2022-25927", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-25927", }, { cve: "CVE-2022-25901", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-25901", }, { cve: "CVE-2022-25758", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-25758", }, { cve: "CVE-2022-25647", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-25647", }, { cve: "CVE-2022-24999", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-24999", }, { cve: "CVE-2022-24839", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-24839", }, { cve: "CVE-2022-24823", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-24823", }, { cve: "CVE-2022-24785", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-24785", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2022-22971", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-22971", }, { cve: "CVE-2022-22970", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-22970", }, { cve: "CVE-2022-21724", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21724", }, { cve: "CVE-2022-21628", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21628", }, { cve: "CVE-2022-21626", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21626", }, { cve: "CVE-2022-21624", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21624", }, { cve: "CVE-2022-21619", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21619", }, { cve: "CVE-2021-43797", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-43797", }, { cve: "CVE-2021-42740", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-42740", }, { cve: "CVE-2021-42581", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-42581", }, { cve: "CVE-2021-39227", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-39227", }, { cve: "CVE-2021-3918", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-3918", }, { cve: "CVE-2021-3807", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-3807", }, { cve: "CVE-2021-37713", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37713", }, { cve: "CVE-2021-37712", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37712", }, { cve: "CVE-2021-37701", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37701", }, { cve: "CVE-2021-3765", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-3765", }, { cve: "CVE-2021-37137", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37137", }, { cve: "CVE-2021-37136", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37136", }, { cve: "CVE-2021-32804", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-32804", }, { cve: "CVE-2021-32803", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-32803", }, { cve: "CVE-2021-29060", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-29060", }, { cve: "CVE-2021-26401", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-26401", }, { cve: "CVE-2021-25220", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-25220", }, { cve: "CVE-2021-23450", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23450", }, { cve: "CVE-2021-23382", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23382", }, { cve: "CVE-2021-23368", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23368", }, { cve: "CVE-2021-23364", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23364", }, { cve: "CVE-2021-23362", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23362", }, { cve: "CVE-2021-23343", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23343", }, { cve: "CVE-2021-21409", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-21409", }, { cve: "CVE-2021-21295", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-21295", }, { cve: "CVE-2021-21290", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-21290", }, { cve: "CVE-2020-7764", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-7764", }, { cve: "CVE-2020-5259", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-5259", }, { cve: "CVE-2020-24025", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-24025", }, { cve: "CVE-2020-15366", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-15366", }, { cve: "CVE-2020-13936", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-13936", }, { cve: "CVE-2019-6286", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2019-6286", }, { cve: "CVE-2019-6284", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2019-6284", }, { cve: "CVE-2019-6283", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2019-6283", }, { cve: "CVE-2019-10785", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2019-10785", }, { cve: "CVE-2018-8036", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-8036", }, { cve: "CVE-2018-20821", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-20821", }, { cve: "CVE-2018-20190", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-20190", }, { cve: "CVE-2018-19839", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-19839", }, { cve: "CVE-2018-19838", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-19838", }, { cve: "CVE-2018-19827", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-19827", }, { cve: "CVE-2018-19797", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-19797", }, { cve: "CVE-2018-15494", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-15494", }, { cve: "CVE-2018-11698", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-11698", }, { cve: "CVE-2018-11694", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-11694", }, ], }
wid-sec-w-2023-1016
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-12-26 23:00
Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1016 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1016.json", }, { category: "self", summary: "WID-SEC-2023-1016 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1016", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Fusion Middleware vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixFMW", }, { category: "external", summary: "Dell Security Advisory DSA-2023-409 vom 2023-12-23", url: "https://www.dell.com/support/kbdoc/000220669/dsa-2023-=", }, ], source_lang: "en-US", title: "Oracle Fusion Middleware: Mehrere Schwachstellen", tracking: { current_release_date: "2023-12-26T23:00:00.000+00:00", generator: { date: "2024-08-15T17:49:14.060+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1016", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-12-26T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Dell aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Fusion Middleware 12.2.1.3.0", product: { name: "Oracle Fusion Middleware 12.2.1.3.0", product_id: "618028", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:12.2.1.3.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 12.2.1.4.0", product: { name: "Oracle Fusion Middleware 12.2.1.4.0", product_id: "751674", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:12.2.1.4.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 14.1.1.0.0", product: { name: "Oracle Fusion Middleware 14.1.1.0.0", product_id: "829576", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:14.1.1.0.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 8.5.6", product: { name: "Oracle Fusion Middleware 8.5.6", product_id: "T024993", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:8.5.6", }, }, }, ], category: "product_name", name: "Fusion Middleware", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-22899", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-22899", }, { cve: "CVE-2023-21996", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21996", }, { cve: "CVE-2023-21979", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21979", }, { cve: "CVE-2023-21964", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21964", }, { cve: "CVE-2023-21960", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21960", }, { cve: "CVE-2023-21956", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21956", }, { cve: "CVE-2023-21931", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21931", }, { cve: "CVE-2022-46908", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-46908", }, { cve: "CVE-2022-45693", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45693", }, { cve: "CVE-2022-45685", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45685", }, { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-43551", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-43551", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-40304", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40304", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-40149", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40149", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-34305", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-34305", }, { cve: "CVE-2022-33980", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-33980", }, { cve: "CVE-2022-31160", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31160", }, { cve: "CVE-2022-29599", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-29599", }, { cve: "CVE-2022-22965", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-22965", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2021-36374", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-36374", }, { cve: "CVE-2021-36090", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-36090", }, { cve: "CVE-2021-34798", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-34798", }, { cve: "CVE-2021-31684", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-31684", }, { cve: "CVE-2021-22569", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-22569", }, { cve: "CVE-2020-6950", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-6950", }, { cve: "CVE-2020-25638", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-25638", }, { cve: "CVE-2020-13954", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-13954", }, { cve: "CVE-2019-20916", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2019-20916", }, { cve: "CVE-2018-14371", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2018-14371", }, ], }
wid-sec-w-2023-1813
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-07-18 22:00
Summary
Oracle Communications Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1813 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1813.json", }, { category: "self", summary: "WID-SEC-2023-1813 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1813", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Communications Applications vom 2023-07-18", url: "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixCAGBU", }, ], source_lang: "en-US", title: "Oracle Communications Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-07-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:55:53.359+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1813", initial_release_date: "2023-07-18T22:00:00.000+00:00", revision_history: [ { date: "2023-07-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Communications Applications 7.3.5", product: { name: "Oracle Communications Applications 7.3.5", product_id: "T018937", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.3.5", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.0", product: { name: "Oracle Communications Applications 7.4.0", product_id: "T018938", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.1", product: { name: "Oracle Communications Applications 7.4.1", product_id: "T018939", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.1", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 7.4.2", product: { name: "Oracle Communications Applications <= 7.4.2", product_id: "T018940", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.5.0", product: { name: "Oracle Communications Applications 7.5.0", product_id: "T021639", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.5.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.0.6.0", product: { name: "Oracle Communications Applications <= 12.0.0.6.0", product_id: "T023905", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.0.6.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.0.7.0", product: { name: "Oracle Communications Applications <= 12.0.0.7.0", product_id: "T024968", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.0.7.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 8.0.0.7.0", product: { name: "Oracle Communications Applications <= 8.0.0.7.0", product_id: "T025860", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:8.0.0.7.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 6.0.2", product: { name: "Oracle Communications Applications <= 6.0.2", product_id: "T027323", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:6.0.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.6.0.0", product: { name: "Oracle Communications Applications <= 12.0.6.0.0", product_id: "T027325", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.6.0.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.0.8.0", product: { name: "Oracle Communications Applications <= 12.0.0.8.0", product_id: "T028669", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.0.8.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 3.0.3.2", product: { name: "Oracle Communications Applications 3.0.3.2", product_id: "T028670", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:3.0.3.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications 8.1.0.21.0", product: { name: "Oracle Communications Applications 8.1.0.21.0", product_id: "T028671", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:8.1.0.21.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 5.5.17", product: { name: "Oracle Communications Applications <= 5.5.17", product_id: "T028672", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:5.5.17", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 8.0.0.8.0", product: { name: "Oracle Communications Applications <= 8.0.0.8.0", product_id: "T028673", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:8.0.0.8.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 10.0.1.7.0", product: { name: "Oracle Communications Applications 10.0.1.7.0", product_id: "T028674", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:10.0.1.7.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 5.5.16", product: { name: "Oracle Communications Applications <= 5.5.16", product_id: "T028675", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:5.5.16", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.0.7.0", product: { name: "Oracle Communications Applications 7.4.0.7.0", product_id: "T028676", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.0.7.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.1.5.0", product: { name: "Oracle Communications Applications 7.4.1.5.0", product_id: "T028677", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.1.5.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.2.8.0", product: { name: "Oracle Communications Applications 7.4.2.8.0", product_id: "T028678", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.2.8.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.3.6.4", product: { name: "Oracle Communications Applications 7.3.6.4", product_id: "T028679", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.3.6.4", }, }, }, ], category: "product_name", name: "Communications Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28709", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-28709", }, { cve: "CVE-2023-25194", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-25194", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-21830", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-21830", }, { cve: "CVE-2023-20873", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20873", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20862", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20862", }, { cve: "CVE-2023-20861", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20861", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2022-46364", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-46364", }, { cve: "CVE-2022-46153", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-46153", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41915", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41915", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-3479", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-3479", }, { cve: "CVE-2022-31692", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-31692", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2021-43859", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-43859", }, { cve: "CVE-2021-42575", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-42575", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2021-22569", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-22569", }, { cve: "CVE-2020-8908", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-8908", }, { cve: "CVE-2020-35169", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer, authentisierter oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028671", "T028670", "T028679", "T018937", "T021639", "T028677", "T018938", "T028678", "T018939", "T028676", "T028674", ], last_affected: [ "T024968", "T028672", "T018940", "T028669", "T027325", "T028675", "T023905", "T027323", "T025860", "T028673", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-35169", }, ], }
wid-sec-w-2023-1021
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-06-29 22:00
Summary
Oracle Communications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Communications umfasst branchenspezifische Lösungen für die Telekommunikationsbranche.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1021 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1021.json", }, { category: "self", summary: "WID-SEC-2023-1021 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1021", }, { category: "external", summary: "IBM Security Bulletin 7008449 vom 2023-06-29", url: "https://www.ibm.com/support/pages/node/7008449", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Communications vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixCGBU", }, ], source_lang: "en-US", title: "Oracle Communications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-06-29T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:22.512+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1021", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-06-29T22:00:00.000+00:00", number: "2", summary: "Neue Updates von IBM aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "IBM DB2", product: { name: "IBM DB2", product_id: "5104", product_identification_helper: { cpe: "cpe:/a:ibm:db2:-", }, }, }, ], category: "vendor", name: "IBM", }, { branches: [ { branches: [ { category: "product_name", name: "Oracle Communications 9.1", product: { name: "Oracle Communications 9.1", product_id: "T019868", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.1", }, }, }, { category: "product_name", name: "Oracle Communications 3.3", product: { name: "Oracle Communications 3.3", product_id: "T020687", product_identification_helper: { cpe: "cpe:/a:oracle:communications:3.3", }, }, }, { category: "product_name", name: "Oracle Communications 5.0", product: { name: "Oracle Communications 5.0", product_id: "T021645", product_identification_helper: { cpe: "cpe:/a:oracle:communications:5.0", }, }, }, { category: "product_name", name: "Oracle Communications 12.6.0.0.0", product: { name: "Oracle Communications 12.6.0.0.0", product_id: "T022818", product_identification_helper: { cpe: "cpe:/a:oracle:communications:12.6.0.0.0", }, }, }, { category: "product_name", name: "Oracle Communications 7.0.0.0.0", product: { name: "Oracle Communications 7.0.0.0.0", product_id: "T022823", product_identification_helper: { cpe: "cpe:/a:oracle:communications:7.0.0.0.0", }, }, }, { category: "product_name", name: "Oracle Communications 8.6.0.0", product: { name: "Oracle Communications 8.6.0.0", product_id: "T024970", product_identification_helper: { cpe: "cpe:/a:oracle:communications:8.6.0.0", }, }, }, { category: "product_name", name: "Oracle Communications 22.3.0", product: { name: "Oracle Communications 22.3.0", product_id: "T024974", product_identification_helper: { cpe: "cpe:/a:oracle:communications:22.3.0", }, }, }, { category: "product_name", name: "Oracle Communications 22.1.0.0.0", product: { name: "Oracle Communications 22.1.0.0.0", product_id: "T025863", product_identification_helper: { cpe: "cpe:/a:oracle:communications:22.1.0.0.0", }, }, }, { category: "product_name", name: "Oracle Communications <= 22.4.4", product: { name: "Oracle Communications <= 22.4.4", product_id: "T027328", product_identification_helper: { cpe: "cpe:/a:oracle:communications:22.4.4", }, }, }, { category: "product_name", name: "Oracle Communications <= 23.1.1", product: { name: "Oracle Communications <= 23.1.1", product_id: "T027329", product_identification_helper: { cpe: "cpe:/a:oracle:communications:23.1.1", }, }, }, { category: "product_name", name: "Oracle Communications 9.0.0", product: { name: "Oracle Communications 9.0.0", product_id: "T027330", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.0.0", }, }, }, { category: "product_name", name: "Oracle Communications 9.0.1", product: { name: "Oracle Communications 9.0.1", product_id: "T027331", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.0.1", }, }, }, { category: "product_name", name: "Oracle Communications 9.1.1.4.0", product: { name: "Oracle Communications 9.1.1.4.0", product_id: "T027332", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.1.1.4.0", }, }, }, { category: "product_name", name: "Oracle Communications 9.1.1.3.0", product: { name: "Oracle Communications 9.1.1.3.0", product_id: "T027333", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.1.1.3.0", }, }, }, { category: "product_name", name: "Oracle Communications 9.0.1.6.0", product: { name: "Oracle Communications 9.0.1.6.0", product_id: "T027334", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.0.1.6.0", }, }, }, { category: "product_name", name: "Oracle Communications 8.45", product: { name: "Oracle Communications 8.45", product_id: "T027335", product_identification_helper: { cpe: "cpe:/a:oracle:communications:8.45", }, }, }, { category: "product_name", name: "Oracle Communications 9.15", product: { name: "Oracle Communications 9.15", product_id: "T027336", product_identification_helper: { cpe: "cpe:/a:oracle:communications:9.15", }, }, }, { category: "product_name", name: "Oracle Communications 4.0", product: { name: "Oracle Communications 4.0", product_id: "T027337", product_identification_helper: { cpe: "cpe:/a:oracle:communications:4.0", }, }, }, { category: "product_name", name: "Oracle Communications 12.6.1.0.0", product: { name: "Oracle Communications 12.6.1.0.0", product_id: "T027338", product_identification_helper: { cpe: "cpe:/a:oracle:communications:12.6.1.0.0", }, }, }, ], category: "product_name", name: "Communications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28708", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-28708", }, { cve: "CVE-2023-25690", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-25690", }, { cve: "CVE-2023-25613", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-25613", }, { cve: "CVE-2023-25577", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-25577", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-23931", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-23931", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-0361", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-0361", }, { cve: "CVE-2022-47629", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-47629", }, { cve: "CVE-2022-46364", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-46364", }, { cve: "CVE-2022-45143", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45143", }, { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-4415", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-4415", }, { cve: "CVE-2022-43402", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-43402", }, { cve: "CVE-2022-43401", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-43401", }, { cve: "CVE-2022-42898", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42898", }, { cve: "CVE-2022-42252", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42252", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-40304", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40304", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-38752", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-38752", }, { cve: "CVE-2022-37865", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-37865", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-35737", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-35737", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-31692", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31692", }, { cve: "CVE-2022-31630", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31630", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-31123", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31123", }, { cve: "CVE-2022-28199", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-28199", }, { cve: "CVE-2022-25315", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-25315", }, { cve: "CVE-2022-23491", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23491", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2022-1292", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-1292", }, { cve: "CVE-2021-46848", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-46848", }, { cve: "CVE-2021-37519", notes: [ { category: "description", text: "In Oracle Communications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027330", "T022818", "T020687", "T022823", "T024974", "T019868", "T021645", "5104", "T027337", "T024970", "T027338", "T027335", "T025863", "T027336", "T027333", "T027334", "T027331", "T027332", ], last_affected: [ "T027328", "T027329", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-37519", }, ], }
WID-SEC-W-2023-1031
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-04-18 22:00
Summary
Oracle Retail Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Retail Applications ist eine Sammlung von Produkten zur Unterstützung u. a. von Handelsfirmen und der Gastronomie.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Retail Applications ist eine Sammlung von Produkten zur Unterstützung u. a. von Handelsfirmen und der Gastronomie.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1031 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1031.json", }, { category: "self", summary: "WID-SEC-2023-1031 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1031", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Retail Applications vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixRAPP", }, ], source_lang: "en-US", title: "Oracle Retail Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:31.959+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1031", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Retail Applications 16.0.3", product: { name: "Oracle Retail Applications 16.0.3", product_id: "T019034", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:16.0.3", }, }, }, { category: "product_name", name: "Oracle Retail Applications 15.0.3.1", product: { name: "Oracle Retail Applications 15.0.3.1", product_id: "T019909", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:15.0.3.1", }, }, }, { category: "product_name", name: "Oracle Retail Applications 14.1.3.2", product: { name: "Oracle Retail Applications 14.1.3.2", product_id: "T019910", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:14.1.3.2", }, }, }, { category: "product_name", name: "Oracle Retail Applications 15.0.3", product: { name: "Oracle Retail Applications 15.0.3", product_id: "T020721", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:15.0.3", }, }, }, { category: "product_name", name: "Oracle Retail Applications 14.2", product: { name: "Oracle Retail Applications 14.2", product_id: "T021712", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:14.2", }, }, }, { category: "product_name", name: "Oracle Retail Applications 16.0.2", product: { name: "Oracle Retail Applications 16.0.2", product_id: "T022879", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:16.0.2", }, }, }, { category: "product_name", name: "Oracle Retail Applications 19.0.0.6", product: { name: "Oracle Retail Applications 19.0.0.6", product_id: "T027397", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:19.0.0.6", }, }, }, { category: "product_name", name: "Oracle Retail Applications 18.0.5", product: { name: "Oracle Retail Applications 18.0.5", product_id: "T027398", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:18.0.5", }, }, }, { category: "product_name", name: "Oracle Retail Applications 19.0.4", product: { name: "Oracle Retail Applications 19.0.4", product_id: "T027399", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:19.0.4", }, }, }, { category: "product_name", name: "Oracle Retail Applications 20.0.3", product: { name: "Oracle Retail Applications 20.0.3", product_id: "T027400", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:20.0.3", }, }, }, { category: "product_name", name: "Oracle Retail Applications 21.0.2", product: { name: "Oracle Retail Applications 21.0.2", product_id: "T027401", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:21.0.2", }, }, }, { category: "product_name", name: "Oracle Retail Applications 18.0.0.12", product: { name: "Oracle Retail Applications 18.0.0.12", product_id: "T027402", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:18.0.0.12", }, }, }, { category: "product_name", name: "Oracle Retail Applications 17.0.6", product: { name: "Oracle Retail Applications 17.0.6", product_id: "T027403", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:17.0.6", }, }, }, ], category: "product_name", name: "Retail Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-42889", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42889", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-33980", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-33980", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2022-23181", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23181", }, { cve: "CVE-2022-22971", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-22971", }, { cve: "CVE-2021-44832", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-44832", }, { cve: "CVE-2020-35168", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-35168", }, ], }
WID-SEC-W-2023-1022
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-04-18 22:00
Summary
Oracle Communications Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1022 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1022.json", }, { category: "self", summary: "WID-SEC-2023-1022 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1022", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Communications Applications vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixCAGBU", }, ], source_lang: "en-US", title: "Oracle Communications Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:25.156+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1022", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Communications Applications 7.4.0", product: { name: "Oracle Communications Applications 7.4.0", product_id: "T018938", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.1", product: { name: "Oracle Communications Applications 7.4.1", product_id: "T018939", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.1", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.2", product: { name: "Oracle Communications Applications 7.4.2", product_id: "T018940", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications 6.0.1.0.0", product: { name: "Oracle Communications Applications 6.0.1.0.0", product_id: "T021634", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:6.0.1.0.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.5.0", product: { name: "Oracle Communications Applications 7.5.0", product_id: "T021639", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.5.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 5.5.9", product: { name: "Oracle Communications Applications <= 5.5.9", product_id: "T025857", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:5.5.9", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 6.0.1", product: { name: "Oracle Communications Applications <= 6.0.1", product_id: "T025858", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:6.0.1", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 5.5.10", product: { name: "Oracle Communications Applications <= 5.5.10", product_id: "T027322", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:5.5.10", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 6.0.2", product: { name: "Oracle Communications Applications <= 6.0.2", product_id: "T027323", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:6.0.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.6", product: { name: "Oracle Communications Applications <= 12.0.6", product_id: "T027324", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.6", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.6.0.0", product: { name: "Oracle Communications Applications <= 12.0.6.0.0", product_id: "T027325", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.6.0.0", }, }, }, ], category: "product_name", name: "Communications Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2023-0662", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-0662", }, { cve: "CVE-2022-46908", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-46908", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-39271", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-39271", }, { cve: "CVE-2022-36760", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-36760", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-31123", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31123", }, { cve: "CVE-2022-31081", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31081", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2021-41183", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-41183", }, { cve: "CVE-2020-7009", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-7009", }, { cve: "CVE-2020-35168", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-35168", }, { cve: "CVE-2019-11287", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2019-11287", }, ], }
WID-SEC-W-2023-0809
Vulnerability from csaf_certbund
Published
2023-03-30 22:00
Modified
2024-02-19 23:00
Summary
IBM QRadar SIEM: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-0809 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0809.json", }, { category: "self", summary: "WID-SEC-2023-0809 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0809", }, { category: "external", summary: "IBM Security Bulletin: 6967283 vom 2023-03-30", url: "https://www.ibm.com/support/pages/node/6967283", }, { category: "external", summary: "IBM Security Bulletin: 6967333 vom 2023-03-30", url: "https://www.ibm.com/support/pages/node/6967333", }, { category: "external", summary: "IBM Security Bulletin 6980799 vom 2023-04-04", url: "https://www.ibm.com/support/pages/node/6980799", }, { category: "external", summary: "IBM Security Bulletin 7108657 vom 2024-01-17", url: "https://www.ibm.com/support/pages/node/7108657", }, { category: "external", summary: "Fedora Security Advisory FEDORA-2024-5ECC250449 vom 2024-02-19", url: "https://bodhi.fedoraproject.org/updates/FEDORA-2024-5ecc250449", }, ], source_lang: "en-US", title: "IBM QRadar SIEM: Mehrere Schwachstellen", tracking: { current_release_date: "2024-02-19T23:00:00.000+00:00", generator: { date: "2024-08-15T17:47:38.606+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-0809", initial_release_date: "2023-03-30T22:00:00.000+00:00", revision_history: [ { date: "2023-03-30T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-04-04T22:00:00.000+00:00", number: "2", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-01-16T23:00:00.000+00:00", number: "3", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-02-19T23:00:00.000+00:00", number: "4", summary: "Neue Updates von Fedora aufgenommen", }, ], status: "final", version: "4", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Fedora Linux", product: { name: "Fedora Linux", product_id: "74185", product_identification_helper: { cpe: "cpe:/o:fedoraproject:fedora:-", }, }, }, ], category: "vendor", name: "Fedora", }, { branches: [ { branches: [ { category: "product_version", name: "7.5", product: { name: "IBM QRadar SIEM 7.5", product_id: "T022954", product_identification_helper: { cpe: "cpe:/a:ibm:qradar_siem:7.5", }, }, }, { category: "product_version_range", name: "< User Behavior Analytics 4.1.11", product: { name: "IBM QRadar SIEM < User Behavior Analytics 4.1.11", product_id: "T027026", }, }, { category: "product_version_range", name: "< 7.4.3 FP9", product: { name: "IBM QRadar SIEM < 7.4.3 FP9", product_id: "T027027", }, }, { category: "product_version_range", name: "< 7.5.0 UP5", product: { name: "IBM QRadar SIEM < 7.5.0 UP5", product_id: "T027028", }, }, ], category: "product_name", name: "QRadar SIEM", }, ], category: "vendor", name: "IBM", }, ], }, vulnerabilities: [ { cve: "CVE-2023-22809", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2023-22809", }, { cve: "CVE-2022-4883", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-4883", }, { cve: "CVE-2022-46364", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-46364", }, { cve: "CVE-2022-46363", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-46363", }, { cve: "CVE-2022-45143", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-45143", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-4254", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-4254", }, { cve: "CVE-2022-42252", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-42252", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41946", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-41946", }, { cve: "CVE-2022-41704", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-41704", }, { cve: "CVE-2022-40156", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40156", }, { cve: "CVE-2022-40155", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40155", }, { cve: "CVE-2022-40154", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40154", }, { cve: "CVE-2022-40153", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40153", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40150", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40150", }, { cve: "CVE-2022-40149", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-40149", }, { cve: "CVE-2022-37603", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-37603", }, { cve: "CVE-2022-37601", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-37601", }, { cve: "CVE-2022-37599", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-37599", }, { cve: "CVE-2022-37598", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-37598", }, { cve: "CVE-2022-3676", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-3676", }, { cve: "CVE-2022-36364", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-36364", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-34917", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-34917", }, { cve: "CVE-2022-31197", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-31197", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-2964", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-2964", }, { cve: "CVE-2022-28733", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-28733", }, { cve: "CVE-2022-2795", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-2795", }, { cve: "CVE-2022-25927", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-25927", }, { cve: "CVE-2022-25901", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-25901", }, { cve: "CVE-2022-25758", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-25758", }, { cve: "CVE-2022-25647", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-25647", }, { cve: "CVE-2022-24999", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-24999", }, { cve: "CVE-2022-24839", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-24839", }, { cve: "CVE-2022-24823", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-24823", }, { cve: "CVE-2022-24785", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-24785", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2022-22971", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-22971", }, { cve: "CVE-2022-22970", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-22970", }, { cve: "CVE-2022-21724", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21724", }, { cve: "CVE-2022-21628", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21628", }, { cve: "CVE-2022-21626", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21626", }, { cve: "CVE-2022-21624", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21624", }, { cve: "CVE-2022-21619", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2022-21619", }, { cve: "CVE-2021-43797", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-43797", }, { cve: "CVE-2021-42740", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-42740", }, { cve: "CVE-2021-42581", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-42581", }, { cve: "CVE-2021-39227", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-39227", }, { cve: "CVE-2021-3918", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-3918", }, { cve: "CVE-2021-3807", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-3807", }, { cve: "CVE-2021-37713", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37713", }, { cve: "CVE-2021-37712", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37712", }, { cve: "CVE-2021-37701", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37701", }, { cve: "CVE-2021-3765", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-3765", }, { cve: "CVE-2021-37137", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37137", }, { cve: "CVE-2021-37136", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-37136", }, { cve: "CVE-2021-32804", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-32804", }, { cve: "CVE-2021-32803", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-32803", }, { cve: "CVE-2021-29060", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-29060", }, { cve: "CVE-2021-26401", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-26401", }, { cve: "CVE-2021-25220", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-25220", }, { cve: "CVE-2021-23450", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23450", }, { cve: "CVE-2021-23382", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23382", }, { cve: "CVE-2021-23368", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23368", }, { cve: "CVE-2021-23364", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23364", }, { cve: "CVE-2021-23362", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23362", }, { cve: "CVE-2021-23343", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-23343", }, { cve: "CVE-2021-21409", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-21409", }, { cve: "CVE-2021-21295", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-21295", }, { cve: "CVE-2021-21290", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2021-21290", }, { cve: "CVE-2020-7764", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-7764", }, { cve: "CVE-2020-5259", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-5259", }, { cve: "CVE-2020-24025", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-24025", }, { cve: "CVE-2020-15366", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-15366", }, { cve: "CVE-2020-13936", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2020-13936", }, { cve: "CVE-2019-6286", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2019-6286", }, { cve: "CVE-2019-6284", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2019-6284", }, { cve: "CVE-2019-6283", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2019-6283", }, { cve: "CVE-2019-10785", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2019-10785", }, { cve: "CVE-2018-8036", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-8036", }, { cve: "CVE-2018-20821", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-20821", }, { cve: "CVE-2018-20190", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-20190", }, { cve: "CVE-2018-19839", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-19839", }, { cve: "CVE-2018-19838", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-19838", }, { cve: "CVE-2018-19827", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-19827", }, { cve: "CVE-2018-19797", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-19797", }, { cve: "CVE-2018-15494", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-15494", }, { cve: "CVE-2018-11698", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-11698", }, { cve: "CVE-2018-11694", notes: [ { category: "description", text: "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T022954", "74185", ], }, release_date: "2023-03-30T22:00:00.000+00:00", title: "CVE-2018-11694", }, ], }
wid-sec-w-2023-1807
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-12-26 23:00
Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1807 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1807.json", }, { category: "self", summary: "WID-SEC-2023-1807 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1807", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Fusion Middleware vom 2023-07-18", url: "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixFMW", }, { category: "external", summary: "Dell Security Advisory DSA-2023-409 vom 2023-12-23", url: "https://www.dell.com/support/kbdoc/000220669/dsa-2023-=", }, ], source_lang: "en-US", title: "Oracle Fusion Middleware: Mehrere Schwachstellen", tracking: { current_release_date: "2023-12-26T23:00:00.000+00:00", generator: { date: "2024-08-15T17:55:51.397+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1807", initial_release_date: "2023-07-18T22:00:00.000+00:00", revision_history: [ { date: "2023-07-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-12-26T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Dell aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Fusion Middleware 12.2.1.3.0", product: { name: "Oracle Fusion Middleware 12.2.1.3.0", product_id: "618028", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:12.2.1.3.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 12.2.1.4.0", product: { name: "Oracle Fusion Middleware 12.2.1.4.0", product_id: "751674", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:12.2.1.4.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 14.1.1.0.0", product: { name: "Oracle Fusion Middleware 14.1.1.0.0", product_id: "829576", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:14.1.1.0.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 9.1.0", product: { name: "Oracle Fusion Middleware 9.1.0", product_id: "T022847", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:9.1.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware < 11.1.2.3.1", product: { name: "Oracle Fusion Middleware < 11.1.2.3.1", product_id: "T028708", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:11.1.2.3.1", }, }, }, ], category: "product_name", name: "Fusion Middleware", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-26119", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-26119", }, { cve: "CVE-2023-26049", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-26049", }, { cve: "CVE-2023-25690", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-25690", }, { cve: "CVE-2023-25194", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-25194", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-23914", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-23914", }, { cve: "CVE-2023-22899", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-22899", }, { cve: "CVE-2023-22040", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-22040", }, { cve: "CVE-2023-22031", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-22031", }, { cve: "CVE-2023-21994", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-21994", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20861", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20861", }, { cve: "CVE-2023-20860", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20860", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-45688", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45688", }, { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-43680", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-43680", }, { cve: "CVE-2022-42920", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-42920", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41853", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41853", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-33879", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-33879", }, { cve: "CVE-2022-31197", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-31197", }, { cve: "CVE-2022-29546", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-29546", }, { cve: "CVE-2022-25647", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-25647", }, { cve: "CVE-2022-24409", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-24409", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2021-46877", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-46877", }, { cve: "CVE-2021-43113", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-43113", }, { cve: "CVE-2021-42575", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-42575", }, { cve: "CVE-2021-41184", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-41184", }, { cve: "CVE-2021-4104", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-4104", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2021-36374", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-36374", }, { cve: "CVE-2021-36090", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-36090", }, { cve: "CVE-2021-34429", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-34429", }, { cve: "CVE-2021-33813", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-33813", }, { cve: "CVE-2021-29425", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-29425", }, { cve: "CVE-2021-28168", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-28168", }, { cve: "CVE-2021-26117", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-26117", }, { cve: "CVE-2021-23926", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2021-23926", }, { cve: "CVE-2020-8908", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-8908", }, { cve: "CVE-2020-36518", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-36518", }, { cve: "CVE-2020-17521", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-17521", }, { cve: "CVE-2020-13956", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-13956", }, { cve: "CVE-2020-13936", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T022847", "618028", "751674", "829576", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2020-13936", }, ], }
wid-sec-w-2024-1631
Vulnerability from csaf_certbund
Published
2024-07-16 22:00
Modified
2024-07-16 22:00
Summary
Atlassian Jira Software: Schwachstelle ermöglicht Denial of Service
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Jira ist eine Webanwendung zur Softwareentwicklung.
Angriff
Ein entfernter anonymer Angreifer kann eine Schwachstelle in der Atlassian Jira Software ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Betroffene Betriebssysteme
- Linux
- MacOS X
- Windows
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Jira ist eine Webanwendung zur Softwareentwicklung.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann eine Schwachstelle in der Atlassian Jira Software ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.", title: "Angriff", }, { category: "general", text: "- Linux\n- MacOS X\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-1631 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1631.json", }, { category: "self", summary: "WID-SEC-2024-1631 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1631", }, { category: "external", summary: "Jira Data Center and Server vom 2024-07-16", url: "https://jira.atlassian.com/browse/JSWSERVER-25951", }, { category: "external", summary: "Jira Service Management Data Center and Server vom 2024-07-16", url: "https://jira.atlassian.com/browse/JSDSERVER-15436", }, { category: "external", summary: "Atlassian Security Bulletin vom 2024-07-16", url: "https://confluence.atlassian.com/security/security-bulletin-july-16-2024-1417150917.html", }, ], source_lang: "en-US", title: "Atlassian Jira Software: Schwachstelle ermöglicht Denial of Service", tracking: { current_release_date: "2024-07-16T22:00:00.000+00:00", generator: { date: "2024-08-15T18:11:24.277+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2024-1631", initial_release_date: "2024-07-16T22:00:00.000+00:00", revision_history: [ { date: "2024-07-16T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "Software Data Center and Server <9.4.18", product: { name: "Atlassian Jira Software Software Data Center and Server <9.4.18", product_id: "T036173", }, }, { category: "product_version_range", name: "Software Data Center and Server <9.8.0", product: { name: "Atlassian Jira Software Software Data Center and Server <9.8.0", product_id: "T036175", }, }, { category: "product_version_range", name: "Software Data Center and Server <9.12.0", product: { name: "Atlassian Jira Software Software Data Center and Server <9.12.0", product_id: "T036176", }, }, { category: "product_version_range", name: "Service Management Data Center and Server <5.4.18", product: { name: "Atlassian Jira Software Service Management Data Center and Server <5.4.18", product_id: "T036177", }, }, { category: "product_version_range", name: "Service Management Data Center and Server <5.8.0", product: { name: "Atlassian Jira Software Service Management Data Center and Server <5.8.0", product_id: "T036178", }, }, { category: "product_version_range", name: "Service Management Data Center and Server <5.12.0", product: { name: "Atlassian Jira Software Service Management Data Center and Server <5.12.0", product_id: "T036179", }, }, ], category: "product_name", name: "Jira Software", }, ], category: "vendor", name: "Atlassian", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht im Software- und Service Management Data Center und Server aufgrund einer xstream-Abhängigkeit. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.", }, ], release_date: "2024-07-16T22:00:00.000+00:00", title: "CVE-2022-41966", }, ], }
WID-SEC-W-2023-1142
Vulnerability from csaf_certbund
Published
2023-05-03 22:00
Modified
2024-02-28 23:00
Summary
Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1142 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1142.json", }, { category: "self", summary: "WID-SEC-2023-1142 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142", }, { category: "external", summary: "RedHat Security Advisory vom 2023-05-03", url: "https://access.redhat.com/errata/RHSA-2023:2100", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3179 vom 2023-05-17", url: "https://access.redhat.com/errata/RHSA-2023:3179", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3193 vom 2023-05-17", url: "https://access.redhat.com/errata/RHSA-2023:3193", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3622 vom 2023-06-15", url: "https://access.redhat.com/errata/RHSA-2023:3622", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3667 vom 2023-06-19", url: "https://access.redhat.com/errata/RHSA-2023:3667", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3626 vom 2023-06-23", url: "https://access.redhat.com/errata/RHSA-2023:3626", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3625 vom 2023-06-23", url: "https://access.redhat.com/errata/RHSA-2023:3625", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3906 vom 2023-06-28", url: "https://access.redhat.com/errata/RHSA-2023:3906", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3954 vom 2023-06-29", url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2165 vom 2023-07-26", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2165.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4506 vom 2023-08-07", url: "https://access.redhat.com/errata/RHSA-2023:4506", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4507 vom 2023-08-07", url: "https://access.redhat.com/errata/RHSA-2023:4507", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4505 vom 2023-08-07", url: "https://access.redhat.com/errata/RHSA-2023:4505", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4509 vom 2023-08-07", url: "https://access.redhat.com/errata/RHSA-2023:4509", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4612 vom 2023-08-16", url: "https://access.redhat.com/errata/RHSA-2023:4612", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4919 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4919", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4921 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4921", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4924 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4924", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4918 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4918", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4920 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4920", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:7670 vom 2023-12-06", url: "https://access.redhat.com/errata/RHSA-2023:7670", }, { category: "external", summary: "Dell Security Advisory DSA-2023-300 vom 2023-12-22", url: "https://www.dell.com/support/kbdoc/000220649/dsa-2023-=", }, { category: "external", summary: "Dell Security Advisory DSA-2023-409 vom 2023-12-23", url: "https://www.dell.com/support/kbdoc/000220669/dsa-2023-=", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-1910 vom 2024-01-23", url: "https://alas.aws.amazon.com/ALAS-2024-1910.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1027 vom 2024-02-28", url: "https://access.redhat.com/errata/RHSA-2024:1027", }, ], source_lang: "en-US", title: "Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen", tracking: { current_release_date: "2024-02-28T23:00:00.000+00:00", generator: { date: "2024-08-15T17:50:22.698+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1142", initial_release_date: "2023-05-03T22:00:00.000+00:00", revision_history: [ { date: "2023-05-03T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-05-18T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-15T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-19T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-25T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-28T22:00:00.000+00:00", number: "6", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-29T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-07-25T22:00:00.000+00:00", number: "8", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-08-07T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-08-16T22:00:00.000+00:00", number: "10", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-08-31T22:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-12-06T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-12-21T23:00:00.000+00:00", number: "13", summary: "Neue Updates von Dell aufgenommen", }, { date: "2023-12-26T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Dell aufgenommen", }, { date: "2024-01-22T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-02-28T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Red Hat aufgenommen", }, ], status: "final", version: "16", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Dell NetWorker", product: { name: "Dell NetWorker", product_id: "T024663", product_identification_helper: { cpe: "cpe:/a:dell:networker:-", }, }, }, ], category: "vendor", name: "Dell", }, { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, { category: "product_version_range", name: "Integration Camel for Spring Boot < 3.20.1", product: { name: "Red Hat Enterprise Linux Integration Camel for Spring Boot < 3.20.1", product_id: "T027614", }, }, ], category: "product_name", name: "Enterprise Linux", }, { branches: [ { category: "product_version", name: "Camel Extensions for Quarkus 1", product: { name: "Red Hat Integration Camel Extensions for Quarkus 1", product_id: "T026453", product_identification_helper: { cpe: "cpe:/a:redhat:integration:camel_extensions_for_quarkus_1", }, }, }, ], category: "product_name", name: "Integration", }, { branches: [ { category: "product_version_range", name: "Container Platform < 4.10.62", product: { name: "Red Hat OpenShift Container Platform < 4.10.62", product_id: "T028308", }, }, { category: "product_version", name: "Application Runtimes", product: { name: "Red Hat OpenShift Application Runtimes", product_id: "T029341", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:application_runtimes", }, }, }, ], category: "product_name", name: "OpenShift", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-22602", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-22602", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20861", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-20861", }, { cve: "CVE-2023-20860", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-20860", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-4492", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-4492", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-41854", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41854", }, { cve: "CVE-2022-41853", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41853", }, { cve: "CVE-2022-41852", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41852", }, { cve: "CVE-2022-41704", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41704", }, { cve: "CVE-2022-40156", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40156", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-40150", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40150", }, { cve: "CVE-2022-40146", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40146", }, { cve: "CVE-2022-39368", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-39368", }, { cve: "CVE-2022-38752", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38752", }, { cve: "CVE-2022-38751", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38751", }, { cve: "CVE-2022-38750", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38750", }, { cve: "CVE-2022-38749", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38749", }, { cve: "CVE-2022-38648", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38648", }, { cve: "CVE-2022-38398", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38398", }, { cve: "CVE-2022-37866", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-37866", }, { cve: "CVE-2022-37865", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-37865", }, { cve: "CVE-2022-33681", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-33681", }, { cve: "CVE-2022-31777", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-31777", }, { cve: "CVE-2022-25857", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-25857", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2021-37533", }, ], }
wid-sec-w-2024-1214
Vulnerability from csaf_certbund
Published
2024-05-21 22:00
Modified
2024-05-21 22:00
Summary
Atlassian Jira Software (Data Center und Server): Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Jira ist eine Webanwendung zur Softwareentwicklung.
Angriff
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Atlassian Jira Software Data Center und Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder Daten zu manipulieren.
Betroffene Betriebssysteme
- Linux
- MacOS X
- Sonstiges
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Jira ist eine Webanwendung zur Softwareentwicklung.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Atlassian Jira Software Data Center und Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder Daten zu manipulieren.", title: "Angriff", }, { category: "general", text: "- Linux\n- MacOS X\n- Sonstiges\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-1214 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1214.json", }, { category: "self", summary: "WID-SEC-2024-1214 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1214", }, { category: "external", summary: "Atlassian Security Bulletin May 2024 vom 2024-05-21", url: "https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25950 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25950", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25949 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25949", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25896 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25896", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25905 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25905", }, { category: "external", summary: "Atlassian Vulnerability JSWSERVER-25948 vom 2024-05-21", url: "https://jira.atlassian.com/browse/JSWSERVER-25948", }, ], source_lang: "en-US", title: "Atlassian Jira Software (Data Center und Server): Mehrere Schwachstellen", tracking: { current_release_date: "2024-05-21T22:00:00.000+00:00", generator: { date: "2024-08-15T18:09:27.260+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2024-1214", initial_release_date: "2024-05-21T22:00:00.000+00:00", revision_history: [ { date: "2024-05-21T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "Data Center and Server <9.12.0", product: { name: "Atlassian Jira Software Data Center and Server <9.12.0", product_id: "T034987", }, }, { category: "product_version_range", name: "Data Center and Server <9.11.3", product: { name: "Atlassian Jira Software Data Center and Server <9.11.3", product_id: "T034988", }, }, { category: "product_version_range", name: "Data Center and Server <9.4.19", product: { name: "Atlassian Jira Software Data Center and Server <9.4.19", product_id: "T034989", }, }, { category: "product_version_range", name: "Data Center and Server <9.8.0", product: { name: "Atlassian Jira Software Data Center and Server <9.8.0", product_id: "T034990", }, }, { category: "product_version_range", name: "Data Center and Server <9.7.2", product: { name: "Atlassian Jira Software Data Center and Server <9.7.2", product_id: "T034991", }, }, { category: "product_version_range", name: "Data Center and Server <9.4.18", product: { name: "Atlassian Jira Software Data Center and Server <9.4.18", product_id: "T034992", }, }, { category: "product_version_range", name: "Data Center and Server <9.12.6", product: { name: "Atlassian Jira Software Data Center and Server <9.12.6", product_id: "T034993", }, }, { category: "product_version_range", name: "Data Center and Server <9.15.2", product: { name: "Atlassian Jira Software Data Center and Server <9.15.2", product_id: "T034995", }, }, { category: "product_version_range", name: "Data Center and Server <9.12.7", product: { name: "Atlassian Jira Software Data Center and Server <9.12.7", product_id: "T034996", }, }, { category: "product_version_range", name: "Data Center and Server <9.4.20", product: { name: "Atlassian Jira Software Data Center and Server <9.4.20", product_id: "T034997", }, }, ], category: "product_name", name: "Jira Software", }, ], category: "vendor", name: "Atlassian", }, ], }, vulnerabilities: [ { cve: "CVE-2022-25647", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in der Data Center- und Server-Komponente aufgrund einer Abhängigkeit zum com.google.code.gson:gson-Plugin. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T034990", "T034992", "T034991", ], }, release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2022-25647", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in der Komponente Data Center und Server aufgrund einer Abhängigkeit zum om.thoughtworks.xstream:xstream-Plugin. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2024-1597", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in den Komponenten Data Center und Server aufgrund einer Abhängigkeit zum org.postgresql:postgresql-Plugin, die zu einem SQL-Injection-Problem führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.", }, ], product_status: { known_affected: [ "T034987", "T034988", "T034990", "T034992", "T034991", ], }, release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2024-1597", }, { cve: "CVE-2024-22257", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in den Komponenten Data Center und Server aufgrund einer Abhängigkeit zum org.springframework.security:spring-security-core-Plugin, die zu einer unzulässigen Autorisierung führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.", }, ], product_status: { known_affected: [ "T034987", "T034989", "T034988", "T034990", "T034993", "T034992", "T034991", ], }, release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2024-22257", }, { cve: "CVE-2024-23672", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in der Atlassian Jira Software. Dieser Fehler besteht in den Komponenten Data Center und Server aufgrund einer Abhängigkeit zum org.apache.tomcat:tomcat-websocket-Plugin. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.", }, ], product_status: { known_affected: [ "T034987", "T034988", "T034990", "T034992", "T034991", ], }, release_date: "2024-05-21T22:00:00.000+00:00", title: "CVE-2024-23672", }, ], }
wid-sec-w-2023-1293
Vulnerability from csaf_certbund
Published
2023-05-23 22:00
Modified
2023-05-23 22:00
Summary
IBM InfoSphere Information Server: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1293 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1293.json", }, { category: "self", summary: "WID-SEC-2023-1293 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1293", }, { category: "external", summary: "IBM Security Bulletin vom 2023-05-23", url: "https://www.ibm.com/support/pages/node/6988141", }, ], source_lang: "en-US", title: "IBM InfoSphere Information Server: Mehrere Schwachstellen", tracking: { current_release_date: "2023-05-23T22:00:00.000+00:00", generator: { date: "2024-08-15T17:51:22.457+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1293", initial_release_date: "2023-05-23T22:00:00.000+00:00", revision_history: [ { date: "2023-05-23T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "IBM InfoSphere Information Server 11.7", product: { name: "IBM InfoSphere Information Server 11.7", product_id: "444803", product_identification_helper: { cpe: "cpe:/a:ibm:infosphere_information_server:11.7", }, }, }, ], category: "vendor", name: "IBM", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-40156", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40156", }, { cve: "CVE-2022-40155", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40155", }, { cve: "CVE-2022-40154", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40154", }, { cve: "CVE-2022-40153", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40153", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.", }, ], product_status: { known_affected: [ "444803", ], }, release_date: "2023-05-23T22:00:00.000+00:00", title: "CVE-2022-40151", }, ], }
WID-SEC-W-2023-1016
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-12-26 23:00
Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1016 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1016.json", }, { category: "self", summary: "WID-SEC-2023-1016 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1016", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Fusion Middleware vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixFMW", }, { category: "external", summary: "Dell Security Advisory DSA-2023-409 vom 2023-12-23", url: "https://www.dell.com/support/kbdoc/000220669/dsa-2023-=", }, ], source_lang: "en-US", title: "Oracle Fusion Middleware: Mehrere Schwachstellen", tracking: { current_release_date: "2023-12-26T23:00:00.000+00:00", generator: { date: "2024-08-15T17:49:14.060+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1016", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-12-26T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Dell aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Fusion Middleware 12.2.1.3.0", product: { name: "Oracle Fusion Middleware 12.2.1.3.0", product_id: "618028", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:12.2.1.3.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 12.2.1.4.0", product: { name: "Oracle Fusion Middleware 12.2.1.4.0", product_id: "751674", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:12.2.1.4.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 14.1.1.0.0", product: { name: "Oracle Fusion Middleware 14.1.1.0.0", product_id: "829576", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:14.1.1.0.0", }, }, }, { category: "product_name", name: "Oracle Fusion Middleware 8.5.6", product: { name: "Oracle Fusion Middleware 8.5.6", product_id: "T024993", product_identification_helper: { cpe: "cpe:/a:oracle:fusion_middleware:8.5.6", }, }, }, ], category: "product_name", name: "Fusion Middleware", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-22899", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-22899", }, { cve: "CVE-2023-21996", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21996", }, { cve: "CVE-2023-21979", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21979", }, { cve: "CVE-2023-21964", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21964", }, { cve: "CVE-2023-21960", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21960", }, { cve: "CVE-2023-21956", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21956", }, { cve: "CVE-2023-21931", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-21931", }, { cve: "CVE-2022-46908", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-46908", }, { cve: "CVE-2022-45693", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45693", }, { cve: "CVE-2022-45685", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45685", }, { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-43551", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-43551", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-40304", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40304", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-40149", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-40149", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-34305", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-34305", }, { cve: "CVE-2022-33980", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-33980", }, { cve: "CVE-2022-31160", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31160", }, { cve: "CVE-2022-29599", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-29599", }, { cve: "CVE-2022-22965", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-22965", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-37533", }, { cve: "CVE-2021-36374", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-36374", }, { cve: "CVE-2021-36090", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-36090", }, { cve: "CVE-2021-34798", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-34798", }, { cve: "CVE-2021-31684", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-31684", }, { cve: "CVE-2021-22569", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-22569", }, { cve: "CVE-2020-6950", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-6950", }, { cve: "CVE-2020-25638", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-25638", }, { cve: "CVE-2020-13954", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-13954", }, { cve: "CVE-2019-20916", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2019-20916", }, { cve: "CVE-2018-14371", notes: [ { category: "description", text: "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T024993", "618028", "751674", "829576", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2018-14371", }, ], }
WID-SEC-W-2023-1782
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-07-18 22:00
Summary
Oracle Utilities Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1782 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1782.json", }, { category: "self", summary: "WID-SEC-2023-1782 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1782", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Utilities Applications vom 2023-07-18", url: "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixUTIL", }, ], source_lang: "en-US", title: "Oracle Utilities Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-07-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:55:44.342+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1782", initial_release_date: "2023-07-18T22:00:00.000+00:00", revision_history: [ { date: "2023-07-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Utilities Applications 2.5.0.2", product: { name: "Oracle Utilities Applications 2.5.0.2", product_id: "T028753", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.5.0.2", }, }, }, { category: "product_name", name: "Oracle Utilities Applications <= 7.0.0.0", product: { name: "Oracle Utilities Applications <= 7.0.0.0", product_id: "T028754", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:7.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications <= 6.0.0.3", product: { name: "Oracle Utilities Applications <= 6.0.0.3", product_id: "T028755", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:6.0.0.3", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 7.0.0.0", product: { name: "Oracle Utilities Applications 7.0.0.0", product_id: "T028756", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:7.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 13.4.1.0.0", product: { name: "Oracle Utilities Applications 13.4.1.0.0", product_id: "T028757", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:13.4.1.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 13.5.1.0.0", product: { name: "Oracle Utilities Applications 13.5.1.0.0", product_id: "T028758", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:13.5.1.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.2.0.3.0", product: { name: "Oracle Utilities Applications 4.2.0.3.0", product_id: "T028759", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.2.0.3.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications <= 4.3.0.6.0", product: { name: "Oracle Utilities Applications <= 4.3.0.6.0", product_id: "T028760", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.3.0.6.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.0.0", product: { name: "Oracle Utilities Applications 4.4.0.0.0", product_id: "T028761", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.2.0", product: { name: "Oracle Utilities Applications 4.4.0.2.0", product_id: "T028762", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.2.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.3.0", product: { name: "Oracle Utilities Applications 4.4.0.3.0", product_id: "T028763", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.3.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.5.0.0.0", product: { name: "Oracle Utilities Applications 4.5.0.0.0", product_id: "T028764", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.5.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.5.0.1.0", product: { name: "Oracle Utilities Applications 4.5.0.1.0", product_id: "T028765", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.5.0.1.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.5.0.1.1", product: { name: "Oracle Utilities Applications 4.5.0.1.1", product_id: "T028766", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.5.0.1.1", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.5.0.1", product: { name: "Oracle Utilities Applications 2.5.0.1", product_id: "T028767", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.5.0.1", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.6.0.0", product: { name: "Oracle Utilities Applications 2.6.0.0", product_id: "T028768", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.6.0.0", }, }, }, ], category: "product_name", name: "Utilities Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-28708", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-28708", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-20873", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20873", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20862", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-20862", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-48285", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-48285", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-40150", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-40150", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T028758", "T028759", "T028756", "T028767", "T028757", "T028768", "T028765", "T028766", "T028763", "T028753", "T028764", "T028761", "T028762", ], last_affected: [ "T028760", "T028754", "T028755", ], }, release_date: "2023-07-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, ], }
wid-sec-w-2023-1142
Vulnerability from csaf_certbund
Published
2023-05-03 22:00
Modified
2024-02-28 23:00
Summary
Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1142 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1142.json", }, { category: "self", summary: "WID-SEC-2023-1142 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142", }, { category: "external", summary: "RedHat Security Advisory vom 2023-05-03", url: "https://access.redhat.com/errata/RHSA-2023:2100", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3179 vom 2023-05-17", url: "https://access.redhat.com/errata/RHSA-2023:3179", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3193 vom 2023-05-17", url: "https://access.redhat.com/errata/RHSA-2023:3193", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3622 vom 2023-06-15", url: "https://access.redhat.com/errata/RHSA-2023:3622", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3667 vom 2023-06-19", url: "https://access.redhat.com/errata/RHSA-2023:3667", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3626 vom 2023-06-23", url: "https://access.redhat.com/errata/RHSA-2023:3626", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3625 vom 2023-06-23", url: "https://access.redhat.com/errata/RHSA-2023:3625", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3906 vom 2023-06-28", url: "https://access.redhat.com/errata/RHSA-2023:3906", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3954 vom 2023-06-29", url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2165 vom 2023-07-26", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2165.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4506 vom 2023-08-07", url: "https://access.redhat.com/errata/RHSA-2023:4506", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4507 vom 2023-08-07", url: "https://access.redhat.com/errata/RHSA-2023:4507", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4505 vom 2023-08-07", url: "https://access.redhat.com/errata/RHSA-2023:4505", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4509 vom 2023-08-07", url: "https://access.redhat.com/errata/RHSA-2023:4509", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4612 vom 2023-08-16", url: "https://access.redhat.com/errata/RHSA-2023:4612", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4919 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4919", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4921 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4921", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4924 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4924", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4918 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4918", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4920 vom 2023-08-31", url: "https://access.redhat.com/errata/RHSA-2023:4920", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:7670 vom 2023-12-06", url: "https://access.redhat.com/errata/RHSA-2023:7670", }, { category: "external", summary: "Dell Security Advisory DSA-2023-300 vom 2023-12-22", url: "https://www.dell.com/support/kbdoc/000220649/dsa-2023-=", }, { category: "external", summary: "Dell Security Advisory DSA-2023-409 vom 2023-12-23", url: "https://www.dell.com/support/kbdoc/000220669/dsa-2023-=", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-1910 vom 2024-01-23", url: "https://alas.aws.amazon.com/ALAS-2024-1910.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1027 vom 2024-02-28", url: "https://access.redhat.com/errata/RHSA-2024:1027", }, ], source_lang: "en-US", title: "Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen", tracking: { current_release_date: "2024-02-28T23:00:00.000+00:00", generator: { date: "2024-08-15T17:50:22.698+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1142", initial_release_date: "2023-05-03T22:00:00.000+00:00", revision_history: [ { date: "2023-05-03T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-05-18T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-15T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-19T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-25T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-28T22:00:00.000+00:00", number: "6", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-06-29T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-07-25T22:00:00.000+00:00", number: "8", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-08-07T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-08-16T22:00:00.000+00:00", number: "10", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-08-31T22:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-12-06T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-12-21T23:00:00.000+00:00", number: "13", summary: "Neue Updates von Dell aufgenommen", }, { date: "2023-12-26T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Dell aufgenommen", }, { date: "2024-01-22T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-02-28T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Red Hat aufgenommen", }, ], status: "final", version: "16", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Dell NetWorker", product: { name: "Dell NetWorker", product_id: "T024663", product_identification_helper: { cpe: "cpe:/a:dell:networker:-", }, }, }, ], category: "vendor", name: "Dell", }, { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, { category: "product_version_range", name: "Integration Camel for Spring Boot < 3.20.1", product: { name: "Red Hat Enterprise Linux Integration Camel for Spring Boot < 3.20.1", product_id: "T027614", }, }, ], category: "product_name", name: "Enterprise Linux", }, { branches: [ { category: "product_version", name: "Camel Extensions for Quarkus 1", product: { name: "Red Hat Integration Camel Extensions for Quarkus 1", product_id: "T026453", product_identification_helper: { cpe: "cpe:/a:redhat:integration:camel_extensions_for_quarkus_1", }, }, }, ], category: "product_name", name: "Integration", }, { branches: [ { category: "product_version_range", name: "Container Platform < 4.10.62", product: { name: "Red Hat OpenShift Container Platform < 4.10.62", product_id: "T028308", }, }, { category: "product_version", name: "Application Runtimes", product: { name: "Red Hat OpenShift Application Runtimes", product_id: "T029341", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:application_runtimes", }, }, }, ], category: "product_name", name: "OpenShift", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-22602", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-22602", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20861", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-20861", }, { cve: "CVE-2023-20860", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-20860", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-4492", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-4492", }, { cve: "CVE-2022-42890", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-42890", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-41854", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41854", }, { cve: "CVE-2022-41853", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41853", }, { cve: "CVE-2022-41852", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41852", }, { cve: "CVE-2022-41704", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-41704", }, { cve: "CVE-2022-40156", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40156", }, { cve: "CVE-2022-40152", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40152", }, { cve: "CVE-2022-40151", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40151", }, { cve: "CVE-2022-40150", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40150", }, { cve: "CVE-2022-40146", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-40146", }, { cve: "CVE-2022-39368", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-39368", }, { cve: "CVE-2022-38752", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38752", }, { cve: "CVE-2022-38751", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38751", }, { cve: "CVE-2022-38750", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38750", }, { cve: "CVE-2022-38749", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38749", }, { cve: "CVE-2022-38648", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38648", }, { cve: "CVE-2022-38398", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-38398", }, { cve: "CVE-2022-37866", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-37866", }, { cve: "CVE-2022-37865", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-37865", }, { cve: "CVE-2022-33681", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-33681", }, { cve: "CVE-2022-31777", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-31777", }, { cve: "CVE-2022-25857", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2022-25857", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In der Red Hat Integration Camel for Spring Boot existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Zur Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion nötig.", }, ], product_status: { known_affected: [ "T029341", "67646", "T027614", "T028308", "T024663", "398363", "T026453", ], }, release_date: "2023-05-03T22:00:00.000+00:00", title: "CVE-2021-37533", }, ], }
wid-sec-w-2023-1022
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-04-18 22:00
Summary
Oracle Communications Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1022 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1022.json", }, { category: "self", summary: "WID-SEC-2023-1022 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1022", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Communications Applications vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixCAGBU", }, ], source_lang: "en-US", title: "Oracle Communications Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:25.156+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1022", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Communications Applications 7.4.0", product: { name: "Oracle Communications Applications 7.4.0", product_id: "T018938", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.1", product: { name: "Oracle Communications Applications 7.4.1", product_id: "T018939", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.1", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.4.2", product: { name: "Oracle Communications Applications 7.4.2", product_id: "T018940", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.4.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications 6.0.1.0.0", product: { name: "Oracle Communications Applications 6.0.1.0.0", product_id: "T021634", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:6.0.1.0.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications 7.5.0", product: { name: "Oracle Communications Applications 7.5.0", product_id: "T021639", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:7.5.0", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 5.5.9", product: { name: "Oracle Communications Applications <= 5.5.9", product_id: "T025857", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:5.5.9", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 6.0.1", product: { name: "Oracle Communications Applications <= 6.0.1", product_id: "T025858", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:6.0.1", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 5.5.10", product: { name: "Oracle Communications Applications <= 5.5.10", product_id: "T027322", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:5.5.10", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 6.0.2", product: { name: "Oracle Communications Applications <= 6.0.2", product_id: "T027323", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:6.0.2", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.6", product: { name: "Oracle Communications Applications <= 12.0.6", product_id: "T027324", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.6", }, }, }, { category: "product_name", name: "Oracle Communications Applications <= 12.0.6.0.0", product: { name: "Oracle Communications Applications <= 12.0.6.0.0", product_id: "T027325", product_identification_helper: { cpe: "cpe:/a:oracle:communications_applications:12.0.6.0.0", }, }, }, ], category: "product_name", name: "Communications Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2023-0662", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2023-0662", }, { cve: "CVE-2022-46908", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-46908", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-39271", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-39271", }, { cve: "CVE-2022-36760", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-36760", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-31123", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31123", }, { cve: "CVE-2022-31081", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-31081", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2021-41183", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-41183", }, { cve: "CVE-2020-7009", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-7009", }, { cve: "CVE-2020-35168", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-35168", }, { cve: "CVE-2019-11287", notes: [ { category: "description", text: "In Oracle Communications Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T018940", "T021634", "T021639", "T018938", "T018939", ], last_affected: [ "T025858", "T025857", "T027324", "T027325", "T027322", "T027323", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2019-11287", }, ], }
WID-SEC-W-2023-1027
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-04-18 22:00
Summary
Oracle Utilities Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Utilities Applications ist eine Produktfamilie mit branchenspezifischen Lösungen für Ver- und Entsorger.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1027 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1027.json", }, { category: "self", summary: "WID-SEC-2023-1027 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1027", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Utilities Applications vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixUTIL", }, ], source_lang: "en-US", title: "Oracle Utilities Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:30.495+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1027", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Utilities Applications 4.2.0.3.0", product: { name: "Oracle Utilities Applications 4.2.0.3.0", product_id: "T027423", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.2.0.3.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications <= 4.3.0.6.0", product: { name: "Oracle Utilities Applications <= 4.3.0.6.0", product_id: "T027424", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.3.0.6.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.0.0", product: { name: "Oracle Utilities Applications 4.4.0.0.0", product_id: "T027425", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.2.0", product: { name: "Oracle Utilities Applications 4.4.0.2.0", product_id: "T027426", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.2.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.4.0.3.0", product: { name: "Oracle Utilities Applications 4.4.0.3.0", product_id: "T027427", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.4.0.3.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 4.5.0.0.0", product: { name: "Oracle Utilities Applications 4.5.0.0.0", product_id: "T027428", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:4.5.0.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.3.0.2", product: { name: "Oracle Utilities Applications 2.3.0.2", product_id: "T027429", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.3.0.2", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.4.0.1", product: { name: "Oracle Utilities Applications 2.4.0.1", product_id: "T027430", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.4.0.1", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.5.0.0", product: { name: "Oracle Utilities Applications 2.5.0.0", product_id: "T027431", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.5.0.0", }, }, }, { category: "product_name", name: "Oracle Utilities Applications 2.5.0.1", product: { name: "Oracle Utilities Applications 2.5.0.1", product_id: "T027432", product_identification_helper: { cpe: "cpe:/a:oracle:utilities:2.5.0.1", }, }, }, ], category: "product_name", name: "Utilities Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027429", "T027427", "T027428", "T027425", "T027426", "T027423", "T027432", "T027430", "T027431", ], last_affected: [ "T027424", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-23305", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027429", "T027427", "T027428", "T027425", "T027426", "T027423", "T027432", "T027430", "T027431", ], last_affected: [ "T027424", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23305", }, { cve: "CVE-2021-41184", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027429", "T027427", "T027428", "T027425", "T027426", "T027423", "T027432", "T027430", "T027431", ], last_affected: [ "T027424", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-41184", }, { cve: "CVE-2020-13936", notes: [ { category: "description", text: "In Oracle Utilities Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027429", "T027427", "T027428", "T027425", "T027426", "T027423", "T027432", "T027430", "T027431", ], last_affected: [ "T027424", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-13936", }, ], }
WID-SEC-W-2023-2675
Vulnerability from csaf_certbund
Published
2023-10-17 22:00
Modified
2023-10-17 22:00
Summary
Oracle Financial Services Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Financial Services ist eine Zusammenstellung von Anwendungen für den Finanzsektor und eine Technologiebasis zur Erfüllung von IT- und Geschäftsanforderungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-2675 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2675.json", }, { category: "self", summary: "WID-SEC-2023-2675 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2675", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Financial Services Applications vom 2023-10-17", url: "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixIFLX", }, ], source_lang: "en-US", title: "Oracle Financial Services Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-10-17T22:00:00.000+00:00", generator: { date: "2024-08-15T17:59:59.509+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-2675", initial_release_date: "2023-10-17T22:00:00.000+00:00", revision_history: [ { date: "2023-10-17T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Financial Services Applications 2.6.2", product: { name: "Oracle Financial Services Applications 2.6.2", product_id: "T018977", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:2.6.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 2.9.0", product: { name: "Oracle Financial Services Applications 2.9.0", product_id: "T018981", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:2.9.0", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 14.3", product: { name: "Oracle Financial Services Applications <= 14.3", product_id: "T019887", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 12.3", product: { name: "Oracle Financial Services Applications 12.3", product_id: "T019893", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:12.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 12.4", product: { name: "Oracle Financial Services Applications 12.4", product_id: "T019894", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:12.4", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 11.8", product: { name: "Oracle Financial Services Applications <= 11.8", product_id: "T020696", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:11.8", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 11.10", product: { name: "Oracle Financial Services Applications 11.10", product_id: "T020698", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:11.10", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 18.3", product: { name: "Oracle Financial Services Applications 18.3", product_id: "T021669", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:18.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 19.1", product: { name: "Oracle Financial Services Applications 19.1", product_id: "T021670", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:19.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 19.2", product: { name: "Oracle Financial Services Applications 19.2", product_id: "T021671", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:19.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 21.1", product: { name: "Oracle Financial Services Applications 21.1", product_id: "T021673", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:21.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 2.7", product: { name: "Oracle Financial Services Applications 2.7", product_id: "T023927", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:2.7", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 2.12", product: { name: "Oracle Financial Services Applications 2.12", product_id: "T023929", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:2.12", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications <= 14.7", product: { name: "Oracle Financial Services Applications <= 14.7", product_id: "T027348", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:14.7", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 22.1", product: { name: "Oracle Financial Services Applications 22.1", product_id: "T027349", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:22.1", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 22.2", product: { name: "Oracle Financial Services Applications 22.2", product_id: "T027350", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:22.2", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2.4", product: { name: "Oracle Financial Services Applications 8.1.2.4", product_id: "T027351", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2.4", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 8.1.2.3", product: { name: "Oracle Financial Services Applications 8.1.2.3", product_id: "T027352", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:8.1.2.3", }, }, }, { category: "product_name", name: "Oracle Financial Services Applications 11.11", product: { name: "Oracle Financial Services Applications 11.11", product_id: "T027366", product_identification_helper: { cpe: "cpe:/a:oracle:financial_services_applications:11.11", }, }, }, ], category: "product_name", name: "Financial Services Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2023-34981", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-34981", }, { cve: "CVE-2023-34462", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-34462", }, { cve: "CVE-2023-33201", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-33201", }, { cve: "CVE-2023-2976", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-2976", }, { cve: "CVE-2023-28439", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-28439", }, { cve: "CVE-2023-26049", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-26049", }, { cve: "CVE-2023-24998", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-24998", }, { cve: "CVE-2023-22946", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22946", }, { cve: "CVE-2023-22125", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22125", }, { cve: "CVE-2023-22124", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22124", }, { cve: "CVE-2023-22123", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22123", }, { cve: "CVE-2023-22122", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22122", }, { cve: "CVE-2023-22121", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22121", }, { cve: "CVE-2023-22119", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22119", }, { cve: "CVE-2023-22118", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22118", }, { cve: "CVE-2023-22117", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-22117", }, { cve: "CVE-2023-20883", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20883", }, { cve: "CVE-2023-20873", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20873", }, { cve: "CVE-2023-20863", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20863", }, { cve: "CVE-2023-20862", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-20862", }, { cve: "CVE-2023-1436", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-1436", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2022-48285", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-48285", }, { cve: "CVE-2022-45688", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-45688", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-41881", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-41881", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-33980", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-33980", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-29577", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-29577", }, { cve: "CVE-2022-1471", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2022-1471", }, { cve: "CVE-2021-41165", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2021-41165", }, { cve: "CVE-2021-37533", notes: [ { category: "description", text: "In Oracle Financial Services Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T027351", "T027352", "T027350", "T023927", "T019894", "T018981", "T019893", "T023929", "T020698", "T021669", "T018977", "T027349", "T021673", "T027366", "T021671", "T021670", ], last_affected: [ "T019887", "T020696", "T027348", ], }, release_date: "2023-10-17T22:00:00.000+00:00", title: "CVE-2021-37533", }, ], }
wid-sec-w-2023-1031
Vulnerability from csaf_certbund
Published
2023-04-18 22:00
Modified
2023-04-18 22:00
Summary
Oracle Retail Applications: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Retail Applications ist eine Sammlung von Produkten zur Unterstützung u. a. von Handelsfirmen und der Gastronomie.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Oracle Retail Applications ist eine Sammlung von Produkten zur Unterstützung u. a. von Handelsfirmen und der Gastronomie.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1031 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1031.json", }, { category: "self", summary: "WID-SEC-2023-1031 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1031", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2023 - Appendix Oracle Retail Applications vom 2023-04-18", url: "https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixRAPP", }, ], source_lang: "en-US", title: "Oracle Retail Applications: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-18T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:31.959+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1031", initial_release_date: "2023-04-18T22:00:00.000+00:00", revision_history: [ { date: "2023-04-18T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Oracle Retail Applications 16.0.3", product: { name: "Oracle Retail Applications 16.0.3", product_id: "T019034", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:16.0.3", }, }, }, { category: "product_name", name: "Oracle Retail Applications 15.0.3.1", product: { name: "Oracle Retail Applications 15.0.3.1", product_id: "T019909", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:15.0.3.1", }, }, }, { category: "product_name", name: "Oracle Retail Applications 14.1.3.2", product: { name: "Oracle Retail Applications 14.1.3.2", product_id: "T019910", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:14.1.3.2", }, }, }, { category: "product_name", name: "Oracle Retail Applications 15.0.3", product: { name: "Oracle Retail Applications 15.0.3", product_id: "T020721", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:15.0.3", }, }, }, { category: "product_name", name: "Oracle Retail Applications 14.2", product: { name: "Oracle Retail Applications 14.2", product_id: "T021712", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:14.2", }, }, }, { category: "product_name", name: "Oracle Retail Applications 16.0.2", product: { name: "Oracle Retail Applications 16.0.2", product_id: "T022879", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:16.0.2", }, }, }, { category: "product_name", name: "Oracle Retail Applications 19.0.0.6", product: { name: "Oracle Retail Applications 19.0.0.6", product_id: "T027397", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:19.0.0.6", }, }, }, { category: "product_name", name: "Oracle Retail Applications 18.0.5", product: { name: "Oracle Retail Applications 18.0.5", product_id: "T027398", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:18.0.5", }, }, }, { category: "product_name", name: "Oracle Retail Applications 19.0.4", product: { name: "Oracle Retail Applications 19.0.4", product_id: "T027399", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:19.0.4", }, }, }, { category: "product_name", name: "Oracle Retail Applications 20.0.3", product: { name: "Oracle Retail Applications 20.0.3", product_id: "T027400", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:20.0.3", }, }, }, { category: "product_name", name: "Oracle Retail Applications 21.0.2", product: { name: "Oracle Retail Applications 21.0.2", product_id: "T027401", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:21.0.2", }, }, }, { category: "product_name", name: "Oracle Retail Applications 18.0.0.12", product: { name: "Oracle Retail Applications 18.0.0.12", product_id: "T027402", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:18.0.0.12", }, }, }, { category: "product_name", name: "Oracle Retail Applications 17.0.6", product: { name: "Oracle Retail Applications 17.0.6", product_id: "T027403", product_identification_helper: { cpe: "cpe:/a:oracle:retail_applications:17.0.6", }, }, }, ], category: "product_name", name: "Retail Applications", }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2022-45047", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-45047", }, { cve: "CVE-2022-42889", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42889", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-41966", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-41966", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-36033", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-36033", }, { cve: "CVE-2022-33980", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-33980", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-23437", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23437", }, { cve: "CVE-2022-23181", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-23181", }, { cve: "CVE-2022-22971", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2022-22971", }, { cve: "CVE-2021-44832", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2021-44832", }, { cve: "CVE-2020-35168", notes: [ { category: "description", text: "In Oracle Retail Applications existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"HIGH\" für \"Confidentiality\", \"Integrity\" und \"Availability\" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" für die Schadenshöhe.", }, ], product_status: { known_affected: [ "T019034", "T022879", "T019910", "T021712", "T020721", "T027403", "T027401", "T027402", "T027399", "T027400", "T027397", "T019909", "T027398", ], }, release_date: "2023-04-18T22:00:00.000+00:00", title: "CVE-2020-35168", }, ], }
RHSA-2023:1006
Vulnerability from csaf_redhat
Published
2023-03-08 14:54
Modified
2025-03-14 22:31
Summary
Red Hat Security Advisory: Red Hat build of Quarkus 2.7.7 release and security update
Notes
Topic
An update is now available for Red Hat build of Quarkus. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability. For more information, see the CVE links in the References section.
Details
This release of Red Hat build of Quarkus 2.7.7 includes security updates, bug
fixes, and enhancements. For more information, see the release notes page listed
in the References section.
Security Fix(es):
*CVE-2023-0044 quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure [quarkus-2]
*CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: PreparedStatement.setText(int, InputStream) will create a temporary file if the InputStream is larger than 2k [quarkus-2]
*CVE-2022-31197 postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names [quarkus-2.7]
*CVE-2022-42004 jackson-databind: use of deeply nested arrays [quarkus-2.7]
*CVE-2022-42003 jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS [quarkus-2.7]
*CVE-2022-42889 commons-text: apache-commons-text: variable interpolation RCE [quarkus-2.7]
*CVE-2022-1471 snakeyaml: Constructor Deserialization Remote Code Execution [quarkus-2]
*CVE-2022-41966 xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow [quarkus-2.7]
*CVE-2022-3171 protobuf-java: timeout in parser leads to DoS [quarkus-2]
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update is now available for Red Hat build of Quarkus. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability. For more information, see the CVE links in the References section.", title: "Topic", }, { category: "general", text: "This release of Red Hat build of Quarkus 2.7.7 includes security updates, bug\nfixes, and enhancements. For more information, see the release notes page listed\nin the References section.\n\nSecurity Fix(es):\n\n*CVE-2023-0044 quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure [quarkus-2]\n\n*CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: PreparedStatement.setText(int, InputStream) will create a temporary file if the InputStream is larger than 2k [quarkus-2]\n\n*CVE-2022-31197 postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names [quarkus-2.7]\n\n*CVE-2022-42004 jackson-databind: use of deeply nested arrays [quarkus-2.7]\n\n*CVE-2022-42003 jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS [quarkus-2.7]\n\n*CVE-2022-42889 commons-text: apache-commons-text: variable interpolation RCE [quarkus-2.7]\n\n*CVE-2022-1471 snakeyaml: Constructor Deserialization Remote Code Execution [quarkus-2]\n\n*CVE-2022-41966 xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow [quarkus-2.7]\n\n*CVE-2022-3171 protobuf-java: timeout in parser leads to DoS [quarkus-2]", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1006", url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/articles/4966181", url: "https://access.redhat.com/articles/4966181", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=redhat.quarkus&version=2.7.7", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=redhat.quarkus&version=2.7.7", }, { category: "external", summary: "2129428", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129428", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135435", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135435", }, { category: "external", summary: "2137645", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2137645", }, { category: "external", summary: "2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2158081", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158081", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "QUARKUS-2593", url: "https://issues.redhat.com/browse/QUARKUS-2593", }, { category: "external", summary: "QUARKUS-2705", url: "https://issues.redhat.com/browse/QUARKUS-2705", }, { category: "external", summary: "QUARKUS-2852", url: "https://issues.redhat.com/browse/QUARKUS-2852", }, { category: "external", summary: "QUARKUS-2854", url: "https://issues.redhat.com/browse/QUARKUS-2854", }, { category: "external", summary: "QUARKUS-2855", url: "https://issues.redhat.com/browse/QUARKUS-2855", }, { category: "external", summary: "QUARKUS-2856", url: "https://issues.redhat.com/browse/QUARKUS-2856", }, { category: "external", summary: "QUARKUS-2861", url: "https://issues.redhat.com/browse/QUARKUS-2861", }, { category: "external", summary: "QUARKUS-2862", url: "https://issues.redhat.com/browse/QUARKUS-2862", }, { category: "external", summary: "QUARKUS-2864", url: "https://issues.redhat.com/browse/QUARKUS-2864", }, { category: "external", summary: "QUARKUS-2865", url: "https://issues.redhat.com/browse/QUARKUS-2865", }, { category: "external", summary: "QUARKUS-2866", url: "https://issues.redhat.com/browse/QUARKUS-2866", }, { category: "external", summary: "QUARKUS-2867", url: "https://issues.redhat.com/browse/QUARKUS-2867", }, { category: "external", summary: "QUARKUS-2869", url: "https://issues.redhat.com/browse/QUARKUS-2869", }, { category: "external", summary: "QUARKUS-2871", url: "https://issues.redhat.com/browse/QUARKUS-2871", }, { category: "external", summary: "QUARKUS-2872", url: "https://issues.redhat.com/browse/QUARKUS-2872", }, { category: "external", summary: "QUARKUS-2873", url: "https://issues.redhat.com/browse/QUARKUS-2873", }, { category: "external", summary: "QUARKUS-2874", url: "https://issues.redhat.com/browse/QUARKUS-2874", }, { category: "external", summary: "QUARKUS-2876", url: "https://issues.redhat.com/browse/QUARKUS-2876", }, { category: "external", summary: "QUARKUS-2877", url: "https://issues.redhat.com/browse/QUARKUS-2877", }, { category: "external", summary: "QUARKUS-2879", url: "https://issues.redhat.com/browse/QUARKUS-2879", }, { category: "external", summary: "QUARKUS-2880", url: "https://issues.redhat.com/browse/QUARKUS-2880", }, { category: "external", summary: "QUARKUS-2882", url: "https://issues.redhat.com/browse/QUARKUS-2882", }, { category: "external", summary: "QUARKUS-2883", url: "https://issues.redhat.com/browse/QUARKUS-2883", }, { category: "external", summary: "QUARKUS-2884", url: "https://issues.redhat.com/browse/QUARKUS-2884", }, { category: "external", summary: "QUARKUS-2885", url: "https://issues.redhat.com/browse/QUARKUS-2885", }, { category: "external", summary: "QUARKUS-2886", url: "https://issues.redhat.com/browse/QUARKUS-2886", }, { category: "external", summary: "QUARKUS-2887", url: "https://issues.redhat.com/browse/QUARKUS-2887", }, { category: "external", summary: "QUARKUS-2888", url: "https://issues.redhat.com/browse/QUARKUS-2888", }, { category: "external", summary: "QUARKUS-2889", url: "https://issues.redhat.com/browse/QUARKUS-2889", }, { category: "external", summary: "QUARKUS-2893", url: "https://issues.redhat.com/browse/QUARKUS-2893", }, { category: "external", summary: "QUARKUS-2895", url: "https://issues.redhat.com/browse/QUARKUS-2895", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1006.json", }, ], title: "Red Hat Security Advisory: Red Hat build of Quarkus 2.7.7 release and security update", tracking: { current_release_date: "2025-03-14T22:31:24+00:00", generator: { date: "2025-03-14T22:31:24+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:1006", initial_release_date: "2023-03-08T14:54:57+00:00", revision_history: [ { date: "2023-03-08T14:54:57+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-08T14:54:57+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T22:31:24+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat build of Quarkus 2.7.7", product: { name: "Red Hat build of Quarkus 2.7.7", product_id: "Red Hat build of Quarkus 2.7.7", product_identification_helper: { cpe: "cpe:/a:redhat:quarkus:2.7", }, }, }, ], category: "product_family", name: "Red Hat build of Quarkus", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-1471", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150009", }, ], notes: [ { category: "description", text: "A flaw was found in the SnakeYaml package. This flaw allows an attacker to benefit from remote code execution by sending malicious YAML content and this content being deserialized by the constructor. Deserialization is unsafe and leads to Remote Code Execution (RCE).", title: "Vulnerability description", }, { category: "summary", text: "SnakeYaml: Constructor Deserialization Remote Code Execution", title: "Vulnerability summary", }, { category: "other", text: "In the Red Hat Process Automation 7 (RHPAM) the untrusted, malicious YAML file for deserialization by the vulnerable Snakeyaml's SafeConstructor class must be provided intentionally by the RHPAM user which requires high privileges. The potential attack complexity is also high because it depends on conditions that are beyond the attacker's control. Due to that the impact for RHPAM is reduced to Low.\n\nRed Hat Fuse 7 does not expose by default any endpoint that passes incoming data/request into vulnerable Snakeyaml's Constructor class nor pass untrusted data to this class. When this class is used, it’s still only used to parse internal configuration, hence the impact by this vulnerability to Red Hat Fuse 7 is reduced to Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-1471", }, { category: "external", summary: "RHBZ#2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-1471", url: "https://www.cve.org/CVERecord?id=CVE-2022-1471", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", }, { category: "external", summary: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", url: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.2, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "SnakeYaml: Constructor Deserialization Remote Code Execution", }, { cve: "CVE-2022-3171", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2022-10-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2137645", }, ], notes: [ { category: "description", text: "A parsing issue with binary data in protobuf-java core and lite versions prior to 3.21.7, 3.20.3, 3.19.6 and 3.16.3 can lead to a denial of service attack. Inputs containing multiple instances of non-repeated embedded messages with repeated or unknown fields causes objects to be converted back-n-forth between mutable and immutable forms, resulting in potentially long garbage collection pauses. We recommend updating to the versions mentioned above.", title: "Vulnerability description", }, { category: "summary", text: "protobuf-java: timeout in parser leads to DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-3171", }, { category: "external", summary: "RHBZ#2137645", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2137645", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-3171", url: "https://www.cve.org/CVERecord?id=CVE-2022-3171", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-3171", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-3171", }, { category: "external", summary: "https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-h4h5-3hr4-j3g2", url: "https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-h4h5-3hr4-j3g2", }, ], release_date: "2022-10-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "protobuf-java: timeout in parser leads to DoS", }, { cve: "CVE-2022-31197", cwe: { id: "CWE-89", name: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", }, discovery_date: "2022-09-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129428", }, ], notes: [ { category: "description", text: "A flaw was found in PostgresQL. This flaw allows an attacker to benefit from a miss escaping character and leads to a SQL injection attack due to Java.sql.ResultRow.refreshRow() implementation from PGSQL.", title: "Vulnerability description", }, { category: "summary", text: "postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names", title: "Vulnerability summary", }, { category: "other", text: "User applications that do not invoke the `ResultSet.refreshRow()` method are not impacted.\nRed Hat Fuse 7 is now in Maintenance Support Phase and details about its fix should be presented soon. However, Red Hat Fuse Online (Syndesis) does will not contain the fix for this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31197", }, { category: "external", summary: "RHBZ#2129428", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129428", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31197", url: "https://www.cve.org/CVERecord?id=CVE-2022-31197", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31197", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31197", }, { category: "external", summary: "https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2", url: "https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2", }, ], release_date: "2022-08-03T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names", }, { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2022-42889", cwe: { id: "CWE-1188", name: "Initialization of a Resource with an Insecure Default", }, discovery_date: "2022-10-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135435", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons Text packages 1.5 through 1.9. The affected versions allow an attacker to benefit from a variable interpolation process contained in Apache Commons Text, which can cause properties to be dynamically defined. Server applications are vulnerable to remote code execution (RCE) and unintentional contact with untrusted remote servers.", title: "Vulnerability description", }, { category: "summary", text: "apache-commons-text: variable interpolation RCE", title: "Vulnerability summary", }, { category: "other", text: "In order to carry successful exploitation of this vulnerability, the following conditions must be in place on the affected target:\n - Usage of specific methods that interpolate the variables as described in the flaw\n - Usage of external input for those methods\n - Usage of that external input has to be unsanitized/no \"allow list\"/etc.\n\nThe following products have *Low* impact because they have maven references to the affected package but do not ship it nor use the code:\n- Red Hat EAP Expansion Pack (EAP-XP)\n- Red Hat Camel-K\n- Red Hat Camel-Quarkus\n\nRed Hat Satellite ships Candlepin that embeds Apache Commons Text, however, it is not vulnerable to the flaw since the library has not been exposed in the product code. In Candlepin, the Commons Text is being pulled for the Liquibase and ActiveMQ Artemis libraries as a dependency. Red Hat Product Security has evaluated and rated the impact of the flaw as Low for Satellite since there was no harm identified to the confidentiality, integrity, or availability of systems.\n\n- The OCP has a *Moderate* impact because the affected library is a third-party library in the OCP jenkins-2-plugin component which reduces the possibilities of successful exploitation.\n- The OCP-4.8 is affected by this CVE and is in an extended life phase. For versions of products in the Extended Life Phase, Red Hat will provide limited ongoing technical support. No bug fixes, security fixes, hardware enablement or root-cause analysis will be available during this phase, and support will be provided on existing installations only.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42889", }, { category: "external", summary: "RHBZ#2135435", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135435", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42889", url: "https://www.cve.org/CVERecord?id=CVE-2022-42889", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42889", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42889", }, { category: "external", summary: "https://blogs.apache.org/security/entry/cve-2022-42889", url: "https://blogs.apache.org/security/entry/cve-2022-42889", }, { category: "external", summary: "https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om", url: "https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om", }, { category: "external", summary: "https://seclists.org/oss-sec/2022/q4/22", url: "https://seclists.org/oss-sec/2022/q4/22", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "workaround", details: "This flaw may be avoided by ensuring that any external inputs used with the Commons-Text lookup methods are sanitized properly. Untrusted input should always be thoroughly sanitized before using in any potentially risky situations.", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Critical", }, ], title: "apache-commons-text: variable interpolation RCE", }, { acknowledgments: [ { names: [ "Paulo Lopes", ], organization: "Red Hat", summary: "This issue was discovered by Red Hat.", }, ], cve: "CVE-2023-0044", discovery_date: "2023-01-04T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2158081", }, ], notes: [ { category: "description", text: "A flaw was found in Quarkus. If the Quarkus Form Authentication session cookie Path attribute is set to `/`, then a cross-site attack may be initiated, which might lead to information disclosure.", title: "Vulnerability description", }, { category: "summary", text: "quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-0044", }, { category: "external", summary: "RHBZ#2158081", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158081", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-0044", url: "https://www.cve.org/CVERecord?id=CVE-2023-0044", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-0044", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-0044", }, { category: "external", summary: "https://github.com/advisories/GHSA-c57v-hc7m-8px2", url: "https://github.com/advisories/GHSA-c57v-hc7m-8px2", }, ], release_date: "2023-01-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "workaround", details: "This attack can be prevented with the Quarkus CSRF Prevention feature.", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure", }, ], }
rhsa-2023:3625
Vulnerability from csaf_redhat
Published
2023-06-23 17:44
Modified
2025-03-03 16:25
Summary
Red Hat Security Advisory: OpenShift Container Platform 4.10.62 security update
Notes
Topic
Red Hat OpenShift Container Platform release 4.10.62 is now available with updates to packages and images that fix several bugs and add enhancements.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments.
This advisory contains the RPM packages for Red Hat OpenShift Container Platform 4.10.62. See the following advisory for the container images for this release:
https://access.redhat.com/errata/RHSA-2023:3626
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)
* jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin (CVE-2023-32979)
* jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin (CVE-2023-32980)
* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
All OpenShift Container Platform 4.10 users are advised to upgrade to these updated packages and images when they are available in the appropriate release channel. To check for available updates, use the OpenShift CLI (oc) or web console. Instructions for upgrading a cluster are available at https://docs.openshift.com/container-platform/4.10/updating/updating-cluster-cli.html
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat OpenShift Container Platform release 4.10.62 is now available with updates to packages and images that fix several bugs and add enhancements.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments.\n\nThis advisory contains the RPM packages for Red Hat OpenShift Container Platform 4.10.62. See the following advisory for the container images for this release:\n\nhttps://access.redhat.com/errata/RHSA-2023:3626\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)\n\n* jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin (CVE-2023-32979)\n\n* jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin (CVE-2023-32980)\n\n* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAll OpenShift Container Platform 4.10 users are advised to upgrade to these updated packages and images when they are available in the appropriate release channel. To check for available updates, use the OpenShift CLI (oc) or web console. Instructions for upgrading a cluster are available at https://docs.openshift.com/container-platform/4.10/updating/updating-cluster-cli.html", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3625", url: "https://access.redhat.com/errata/RHSA-2023:3625", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", url: "https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "2207831", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207831", }, { category: "external", summary: "2207833", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207833", }, { category: "external", summary: "2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3625.json", }, ], title: "Red Hat Security Advisory: OpenShift Container Platform 4.10.62 security update", tracking: { current_release_date: "2025-03-03T16:25:52+00:00", generator: { date: "2025-03-03T16:25:52+00:00", engine: { name: "Red Hat SDEngine", version: "4.3.1", }, }, id: "RHSA-2023:3625", initial_release_date: "2023-06-23T17:44:35+00:00", revision_history: [ { date: "2023-06-23T17:44:35+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-23T17:44:35+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-03T16:25:52+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat OpenShift Container Platform 4.10", product: { name: "Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:4.10::el8", }, }, }, { category: "product_name", name: "Red Hat OpenShift Container Platform 4.10", product: { name: "Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:4.10::el7", }, }, }, ], category: "product_family", name: "Red Hat OpenShift Enterprise", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-0:2.401.1.1685677065-1.el8.src", product: { name: "jenkins-0:2.401.1.1685677065-1.el8.src", product_id: "jenkins-0:2.401.1.1685677065-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1685677065-1.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product_id: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.10.1685679861-1.el8?arch=src", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.src", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.src", product_id: "kernel-0:4.18.0-305.93.1.el8_4.src", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=src", }, }, }, { category: "product_version", name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product_id: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt@4.18.0-305.93.1.rt7.168.el8_4?arch=src", }, }, }, { category: "product_version", name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product_id: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product_id: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-ipaclones-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-x86_64@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-core@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-core@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-devel@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-kvm@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules-extra@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-devel@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-kvm@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules-extra@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-selftests-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-debuginfo@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debuginfo@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debuginfo-common-x86_64@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_id: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients-redistributable@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_id: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients-redistributable@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-aarch64@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=aarch64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-ipaclones-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-ppc64le@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "perf-0:4.18.0-305.93.1.el8_4.s390x", product_id: "perf-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-s390x@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=s390x", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product: { name: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product_id: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1685677065-1.el8?arch=noarch", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product_id: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.10.1685679861-1.el8?arch=noarch", }, }, }, { category: "product_version", name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product: { name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product_id: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-doc@4.18.0-305.93.1.el8_4?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_id: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible-test@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_id: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible-test@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", }, product_reference: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", }, product_reference: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", }, product_reference: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1685677065-1.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", }, product_reference: "jenkins-0:2.401.1.1685677065-1.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1685677065-1.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", }, product_reference: "jenkins-0:2.401.1.1685677065-1.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", }, product_reference: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", }, product_reference: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", }, product_reference: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", }, product_reference: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", }, product_reference: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", }, product_reference: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", }, product_reference: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-32977", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207830", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline: Job Plugin. Affected versions of Jenkins Pipeline: Job Plugin are vulnerable to Cross-site scripting caused by improper validation of user-supplied input. This flaw allows a remote authenticated attacker to inject malicious script into a Web page, which would then be executed in a victim's Web browser within the security context of the hosting Web site once the page is viewed. The attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32977", }, { category: "external", summary: "RHBZ#2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32977", url: "https://www.cve.org/CVERecord?id=CVE-2023-32977", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", }, { cve: "CVE-2023-32979", cwe: { id: "CWE-266", name: "Incorrect Privilege Assignment", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207831", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Email Extension Plugin. Affected versions of the Jenkins Email Extension Plugin could allow a remote, authenticated attacker to obtain sensitive information caused by improper permission validation. By sending a specially crafted request, an attacker can check for the existence of files in the email-templates/ directory and use this information to launch further attacks against the affected system.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32979", }, { category: "external", summary: "RHBZ#2207831", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207831", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32979", url: "https://www.cve.org/CVERecord?id=CVE-2023-32979", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32979", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32979", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(1)", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(1)", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin", }, { cve: "CVE-2023-32980", cwe: { id: "CWE-352", name: "Cross-Site Request Forgery (CSRF)", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207833", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Email Extension Plugin. Affected versions of the Jenkins Email Extension Plugin are vulnerable to cross-site request forgery caused by improper validation of user-supplied input. By persuading an authenticated user to visit a malicious Web site, a remote attacker could send a malformed HTTP request to make another user stop watching an attacker-specified job. An attacker can perform cross-site scripting attacks, Web cache poisoning, and other malicious activities.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32980", }, { category: "external", summary: "RHBZ#2207833", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207833", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32980", url: "https://www.cve.org/CVERecord?id=CVE-2023-32980", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32980", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32980", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(2)", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(2)", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin", }, { cve: "CVE-2023-32981", discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207835", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline Utility Steps Plugin. This flaw allows a remote, authenticated attacker to traverse directories on the system, caused by improper archive file validation. The attacker can use a specially crafted archive file containing \"dot dot\" sequences (/../) to create or replace arbitrary files on the agent file system with attacker-specified content.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32981", }, { category: "external", summary: "RHBZ#2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32981", url: "https://www.cve.org/CVERecord?id=CVE-2023-32981", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", }, ], }
rhsa-2023:2100
Vulnerability from csaf_redhat
Published
2023-05-03 14:05
Modified
2025-03-16 06:49
Summary
Red Hat Security Advisory: Red Hat Integration Camel for Spring Boot 3.20.1 security update
Notes
Topic
Red Hat Integration Camel for Spring Boot 3.20.1 release and security update is now available.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release of Camel for Spring Boot 3.20.1 serves as a replacement for Camel for Spring Boot 3.18.3 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.
The purpose of this text-only errata is to inform you about the security issues fixed.
Security Fix(es):
* snakeyaml: Denial of Service due to missing nested depth limitation for collections (CVE-2022-25857)
* JXPath: untrusted XPath expressions may lead to RCE attack (CVE-2022-41852)
* hsqldb: Untrusted input may lead to RCE attack (CVE-2022-41853)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* apache-commons-net: FTP client trusts the host from PASV response by default (CVE-2021-37533)
* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)
* apache-spark: XSS vulnerability in log viewer UI Javascript (CVE-2022-31777)
* Apache Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM (CVE-2022-33681)
* apache-ivy: Directory Traversal (CVE-2022-37865)
* : Apache Ivy: Ivy Path traversal (CVE-2022-37866)
* batik: Server-Side Request Forgery (CVE-2022-38398)
* batik: Server-Side Request Forgery (CVE-2022-38648)
* snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode (CVE-2022-38749)
* snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject (CVE-2022-38750)
* snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751)
* snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode (CVE-2022-38752)
* scandium: Failing DTLS handshakes may cause throttling to block processing of records (CVE-2022-39368)
* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)
* woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40152)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40156)
* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)
* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)
* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)
* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)
* jackson-databind: use of deeply nested arrays (CVE-2022-42004)
* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)
* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)
* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)
* Apache Commons FileUpload: FileUpload DoS with excessive parts (CVE-2023-24998)
* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20863)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat Integration Camel for Spring Boot 3.20.1 release and security update is now available.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release of Camel for Spring Boot 3.20.1 serves as a replacement for Camel for Spring Boot 3.18.3 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.\n\nThe purpose of this text-only errata is to inform you about the security issues fixed.\n\nSecurity Fix(es):\n\n* snakeyaml: Denial of Service due to missing nested depth limitation for collections (CVE-2022-25857)\n\n* JXPath: untrusted XPath expressions may lead to RCE attack (CVE-2022-41852)\n\n* hsqldb: Untrusted input may lead to RCE attack (CVE-2022-41853)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* apache-commons-net: FTP client trusts the host from PASV response by default (CVE-2021-37533)\n\n* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)\n\n* apache-spark: XSS vulnerability in log viewer UI Javascript (CVE-2022-31777)\n\n* Apache Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM (CVE-2022-33681)\n\n* apache-ivy: Directory Traversal (CVE-2022-37865)\n\n* : Apache Ivy: Ivy Path traversal (CVE-2022-37866)\n\n* batik: Server-Side Request Forgery (CVE-2022-38398)\n\n* batik: Server-Side Request Forgery (CVE-2022-38648)\n\n* snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode (CVE-2022-38749)\n\n* snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject (CVE-2022-38750)\n\n* snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751)\n\n* snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode (CVE-2022-38752)\n\n* scandium: Failing DTLS handshakes may cause throttling to block processing of records (CVE-2022-39368)\n\n* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)\n\n* woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40152)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40156)\n\n* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)\n\n* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)\n\n* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)\n\n* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)\n\n* jackson-databind: use of deeply nested arrays (CVE-2022-42004)\n\n* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)\n\n* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)\n\n* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)\n\n* Apache Commons FileUpload: FileUpload DoS with excessive parts (CVE-2023-24998)\n\n* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20863)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2100", url: "https://access.redhat.com/errata/RHSA-2023:2100", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q2", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q2", }, { category: "external", summary: "2126789", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2126789", }, { category: "external", summary: "2129706", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129706", }, { category: "external", summary: "2129707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129707", }, { category: "external", summary: "2129709", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129709", }, { category: "external", summary: "2129710", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129710", }, { category: "external", summary: "2134288", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134288", }, { category: "external", summary: "2134291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134291", }, { category: "external", summary: "2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "2136128", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136128", }, { category: "external", summary: "2136141", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136141", }, { category: "external", summary: "2136207", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136207", }, { category: "external", summary: "2145205", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145205", }, { category: "external", summary: "2145264", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145264", }, { category: "external", summary: "2150011", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150011", }, { category: "external", summary: "2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "2169924", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2169924", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2172298", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2172298", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "2182188", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182188", }, { category: "external", summary: "2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "2187742", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2187742", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2100.json", }, ], title: "Red Hat Security Advisory: Red Hat Integration Camel for Spring Boot 3.20.1 security update", tracking: { current_release_date: "2025-03-16T06:49:26+00:00", generator: { date: "2025-03-16T06:49:26+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:2100", initial_release_date: "2023-05-03T14:05:29+00:00", revision_history: [ { date: "2023-05-03T14:05:29+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-03T14:05:29+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-16T06:49:26+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHINT Camel-Springboot 3.20.1", product: { name: "RHINT Camel-Springboot 3.20.1", product_id: "RHINT Camel-Springboot 3.20.1", product_identification_helper: { cpe: "cpe:/a:redhat:camel_spring_boot:3.20.1", }, }, }, ], category: "product_family", name: "Red Hat Integration", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2021-37533", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2023-02-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2169924", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons Net's FTP, where the client trusts the host from PASV response by default. A malicious server could redirect the Commons Net code to use a different host, but the user has to connect to the malicious server in the first place. This issue could lead to leakage of information about services running on the private network of the client.", title: "Vulnerability description", }, { category: "summary", text: "apache-commons-net: FTP client trusts the host from PASV response by default", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2021-37533", }, { category: "external", summary: "RHBZ#2169924", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2169924", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2021-37533", url: "https://www.cve.org/CVERecord?id=CVE-2021-37533", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2021-37533", url: "https://nvd.nist.gov/vuln/detail/CVE-2021-37533", }, ], release_date: "2023-02-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-commons-net: FTP client trusts the host from PASV response by default", }, { cve: "CVE-2022-4492", cwe: { id: "CWE-550", name: "Server-generated Error Message Containing Sensitive Information", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153260", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. The undertow client is not checking the server identity the server certificate presents in HTTPS connections. This is a compulsory step ( that should at least be performed by default) in HTTPS and in http/2.", title: "Vulnerability description", }, { category: "summary", text: "undertow: Server identity in https connection is not checked by the undertow client", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-4492", }, { category: "external", summary: "RHBZ#2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-4492", url: "https://www.cve.org/CVERecord?id=CVE-2022-4492", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", }, ], release_date: "2022-12-14T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "undertow: Server identity in https connection is not checked by the undertow client", }, { cve: "CVE-2022-25857", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-09-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2126789", }, ], notes: [ { category: "description", text: "A flaw was found in the org.yaml.snakeyaml package. This flaw allows an attacker to cause a denial of service (DoS) due to missing nested depth limitation for collections.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Denial of Service due to missing nested depth limitation for collections", title: "Vulnerability summary", }, { category: "other", text: "For RHEL-8 it's downgraded to moderate because \"snakeyaml\" itself in RHEL 8 or RHEL-9 isn't shipped and \"prometheus-jmx-exporter\" is needed as build dependency. And it's not directly exploitable, hence severity marked as moderate.\nRed Hat Integration and AMQ products are not vulnerable to this flaw, so their severity has been lowered to moderate.\nRed Hat Single Sign-On uses snakeyaml from liquibase-core and is only used when performing migrations and would require administrator privileges to execute, hence severity marked as Low.\nRed Hat Fuse 7 is now in Maintenance Support Phase and details about its fix should be present soon. However, Red Hat Fuse Online (Syndesis) does will not contain the fix for this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-25857", }, { category: "external", summary: "RHBZ#2126789", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2126789", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-25857", url: "https://www.cve.org/CVERecord?id=CVE-2022-25857", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-25857", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-25857", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/525", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/525", }, ], release_date: "2022-08-30T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Denial of Service due to missing nested depth limitation for collections", }, { cve: "CVE-2022-31777", cwe: { id: "CWE-74", name: "Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')", }, discovery_date: "2022-11-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2145264", }, ], notes: [ { category: "description", text: "A stored cross-site scripting (XSS) flaw was found in Apache Spark. This issue allows an attacker to execute arbitrary JavaScript in the web browser of a user, including a malicious payload into the logs which are returned in logs rendered in the UI.", title: "Vulnerability description", }, { category: "summary", text: "apache-spark: XSS vulnerability in log viewer UI Javascript", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31777", }, { category: "external", summary: "RHBZ#2145264", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145264", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31777", url: "https://www.cve.org/CVERecord?id=CVE-2022-31777", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31777", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31777", }, ], release_date: "2022-11-01T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-spark: XSS vulnerability in log viewer UI Javascript", }, { cve: "CVE-2022-33681", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136207", }, ], notes: [ { category: "description", text: "A flaw was found in the Apache Pulsar Java Client. This flaw allows an attacker to use a Man-in-the-Middle (MITM) attack, manipulating network traffic and gaining the client's authentication data.", title: "Vulnerability description", }, { category: "summary", text: "Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-33681", }, { category: "external", summary: "RHBZ#2136207", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136207", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-33681", url: "https://www.cve.org/CVERecord?id=CVE-2022-33681", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-33681", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-33681", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.9, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM", }, { cve: "CVE-2022-37865", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182188", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Ivy. With Apache Ivy 2.4.0, an optional packaging attribute was introduced that allows artifacts to be unpacked on the fly if pack200 or zip packaging was used. This issue could allow a malicious used to have unwanted access.", title: "Vulnerability description", }, { category: "summary", text: "apache-ivy: Directory Traversal", title: "Vulnerability summary", }, { category: "other", text: "Although the CVSS states High according to NIST, due to the nature of this flaw, considering it's an optional attribute and there must be restrictions in other layers to prevent attacks, this flaw is taken as a Moderate following the Medium impact from Apache.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-37865", }, { category: "external", summary: "RHBZ#2182188", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182188", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-37865", url: "https://www.cve.org/CVERecord?id=CVE-2022-37865", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-37865", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-37865", }, { category: "external", summary: "https://lists.apache.org/thread/gqvvv7qsm2dfjg6xzsw1s2h08tbr0sdy", url: "https://lists.apache.org/thread/gqvvv7qsm2dfjg6xzsw1s2h08tbr0sdy", }, ], release_date: "2022-11-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.1, baseSeverity: "CRITICAL", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-ivy: Directory Traversal", }, { cve: "CVE-2022-37866", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150011", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Ivy. This may allow an attacker to place artifacts inside and outside of Ivy's repository and overwrite artifacts that the user will use later.", title: "Vulnerability description", }, { category: "summary", text: "Ivy: Ivy Path traversal", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-37866", }, { category: "external", summary: "RHBZ#2150011", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150011", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-37866", url: "https://www.cve.org/CVERecord?id=CVE-2022-37866", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-37866", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-37866", }, ], release_date: "2022-11-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Ivy: Ivy Path traversal", }, { cve: "CVE-2022-38398", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155292", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to load a url thru the jar protocol. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38398", }, { category: "external", summary: "RHBZ#2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38398", url: "https://www.cve.org/CVERecord?id=CVE-2022-38398", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903462", url: "http://svn.apache.org/viewvc?view=revision&revision=1903462", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1331", url: "https://issues.apache.org/jira/browse/BATIK-1331", }, { category: "external", summary: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", url: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38648", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155295", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38648", }, { category: "external", summary: "RHBZ#2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38648", url: "https://www.cve.org/CVERecord?id=CVE-2022-38648", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903625", url: "http://svn.apache.org/viewvc?view=revision&revision=1903625", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1333", url: "https://issues.apache.org/jira/browse/BATIK-1333", }, { category: "external", summary: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", url: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38749", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129706", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash, resulting in a denial of service.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38749", }, { category: "external", summary: "RHBZ#2129706", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129706", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38749", url: "https://www.cve.org/CVERecord?id=CVE-2022-38749", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38749", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38749", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode", }, { cve: "CVE-2022-38750", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129707", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38750", }, { category: "external", summary: "RHBZ#2129707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129707", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38750", url: "https://www.cve.org/CVERecord?id=CVE-2022-38750", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38750", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38750", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject", }, { cve: "CVE-2022-38751", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129709", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38751", }, { category: "external", summary: "RHBZ#2129709", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129709", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38751", url: "https://www.cve.org/CVERecord?id=CVE-2022-38751", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38751", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38751", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match", }, { cve: "CVE-2022-38752", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129710", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38752", }, { category: "external", summary: "RHBZ#2129710", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129710", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38752", url: "https://www.cve.org/CVERecord?id=CVE-2022-38752", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38752", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38752", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode", }, { cve: "CVE-2022-39368", cwe: { id: "CWE-459", name: "Incomplete Cleanup", }, discovery_date: "2022-11-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2145205", }, ], notes: [ { category: "description", text: "A flaw was found in the Eclipse Californium Scandium package. This issue occurs when failing handshakes don't clean up counters for throttling, causing the threshold to be reached without being released again, resulting in a denial of service. An attacker could submit a high quantity of server requests, leaving the server unable to respond.", title: "Vulnerability description", }, { category: "summary", text: "scandium: Failing DTLS handshakes may cause throttling to block processing of records", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-39368", }, { category: "external", summary: "RHBZ#2145205", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145205", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-39368", url: "https://www.cve.org/CVERecord?id=CVE-2022-39368", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-39368", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-39368", }, { category: "external", summary: "https://github.com/eclipse-californium/californium/security/advisories/GHSA-p72g-cgh9-ghjgc", url: "https://github.com/eclipse-californium/californium/security/advisories/GHSA-p72g-cgh9-ghjgc", }, ], release_date: "2022-11-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.2, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "scandium: Failing DTLS handshakes may cause throttling to block processing of records", }, { cve: "CVE-2022-40146", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155291", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery (SSRF) vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40146", }, { category: "external", summary: "RHBZ#2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40146", url: "https://www.cve.org/CVERecord?id=CVE-2022-40146", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903910", url: "http://svn.apache.org/viewvc?view=revision&revision=1903910", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1335", url: "https://issues.apache.org/jira/browse/BATIK-1335", }, { category: "external", summary: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", url: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery (SSRF) vulnerability", }, { cve: "CVE-2022-40150", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-10-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135770", }, ], notes: [ { category: "description", text: "A vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. If the parser is running on user-supplied input, an attacker may supply content that causes the parser to crash, causing memory exhaustion. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: memory exhaustion via user-supplied XML or JSON data", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40150", }, { category: "external", summary: "RHBZ#2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40150", url: "https://www.cve.org/CVERecord?id=CVE-2022-40150", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "jettison: memory exhaustion via user-supplied XML or JSON data", }, { cve: "CVE-2022-40151", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134292", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40151", }, { category: "external", summary: "RHBZ#2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40151", url: "https://www.cve.org/CVERecord?id=CVE-2022-40151", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-40152", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134291", }, ], notes: [ { category: "description", text: "A flaw was found in the FasterXML/woodstox package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization. An attacker may benefit from the parser sending a malicious input that may cause a crash. This vulnerability is only relevant for users using the DTD parsing functionality.", title: "Vulnerability description", }, { category: "summary", text: "woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40152", }, { category: "external", summary: "RHBZ#2134291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40152", url: "https://www.cve.org/CVERecord?id=CVE-2022-40152", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40152", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40152", }, { category: "external", summary: "https://github.com/advisories/GHSA-3f7h-mf4q-vrm4", url: "https://github.com/advisories/GHSA-3f7h-mf4q-vrm4", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-40156", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134288", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40156", }, { category: "external", summary: "RHBZ#2134288", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134288", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40156", url: "https://www.cve.org/CVERecord?id=CVE-2022-40156", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40156", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40156", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-41704", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182182", }, ], notes: [ { category: "description", text: "A flaw was found in Batik. This issue may allow a malicious user to run untrusted Java code from an SVG.", title: "Vulnerability description", }, { category: "summary", text: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41704", }, { category: "external", summary: "RHBZ#2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41704", url: "https://www.cve.org/CVERecord?id=CVE-2022-41704", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", }, { cve: "CVE-2022-41852", cwe: { id: "CWE-470", name: "Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection')", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136128", }, ], notes: [ { category: "description", text: "A flaw was found in the Apache Commons JXPath package. This flaw allows an attacker to use the interpreter to execute untrusted expressions and a remote code attack.", title: "Vulnerability description", }, { category: "summary", text: "JXPath: untrusted XPath expressions may lead to RCE attack", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41852", }, { category: "external", summary: "RHBZ#2136128", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136128", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41852", url: "https://www.cve.org/CVERecord?id=CVE-2022-41852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41852", }, ], release_date: "2022-10-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "JXPath: untrusted XPath expressions may lead to RCE attack", }, { cve: "CVE-2022-41853", cwe: { id: "CWE-470", name: "Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection')", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136141", }, ], notes: [ { category: "description", text: "A flaw was found in the HSQLDB package. This flaw allows untrusted inputs to execute remote code due to any static method of any Java class in the classpath, resulting in code execution by default.", title: "Vulnerability description", }, { category: "summary", text: "hsqldb: Untrusted input may lead to RCE attack", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41853", }, { category: "external", summary: "RHBZ#2136141", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136141", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41853", url: "https://www.cve.org/CVERecord?id=CVE-2022-41853", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41853", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41853", }, { category: "external", summary: "http://hsqldb.org/doc/2.0/guide/sqlroutines-chapt.html#src_jrt_access_control", url: "http://hsqldb.org/doc/2.0/guide/sqlroutines-chapt.html#src_jrt_access_control", }, { category: "external", summary: "https://github.com/advisories/GHSA-77xx-rxvh-q682", url: "https://github.com/advisories/GHSA-77xx-rxvh-q682", }, ], release_date: "2022-10-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, { category: "workaround", details: "By default, the static methods of any class that is on the classpath are available for use and can compromise security in some systems. The optional Java system property, hsqldb.method_class_names, allows preventing access to classes other than java.lang.Math or specifying a semicolon-separated list of allowed classes. A property value that ends with .* is treated as a wild card and allows access to all class or method names formed by substitution of the * (asterisk).\n\nIn the example below, the property has been included as an argument to the Java command.\n\n java -Dhsqldb.method_class_names=\"org.me.MyClass;org.you.YourClass;org.you.lib.*\" [the rest of the command line]\n\nThe above example allows access to the methods in the two classes: org.me.MyClass and org.you.YourClass together with all the classes in the org.you.lib package. Note that if the property is not defined, no access control is performed at this level.\n\nThe user who creates a Java routine must have the relevant access privileges on the tables that are used inside the Java method.\n\nOnce the routine has been defined, the normal database access control applies to its user. The routine can be executed only by those users who have been granted EXECUTE privileges on it. Access to routines can be granted to users with GRANT EXECUTE or GRANT ALL. For example, GRANT EXECUTE ON myroutine TO PUBLIC.\n\nIn hsqldb 2.7.1, all classes by default are not accessible, except those in java.lang.Math and need to be manually enabled.", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "hsqldb: Untrusted input may lead to RCE attack", }, { cve: "CVE-2022-41854", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2151988", }, ], notes: [ { category: "description", text: "Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "dev-java/snakeyaml: DoS via stack overflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41854", }, { category: "external", summary: "RHBZ#2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41854", url: "https://www.cve.org/CVERecord?id=CVE-2022-41854", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", }, { category: "external", summary: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", }, ], release_date: "2022-11-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "dev-java/snakeyaml: DoS via stack overflow", }, { cve: "CVE-2022-41881", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153379", }, ], notes: [ { category: "description", text: "A flaw was found in codec-haproxy from the Netty project. This flaw allows an attacker to build a malformed crafted message and cause infinite recursion, causing stack exhaustion and leading to a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41881", }, { category: "external", summary: "RHBZ#2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41881", url: "https://www.cve.org/CVERecord?id=CVE-2022-41881", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2022-42890", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182183", }, ], notes: [ { category: "description", text: "A flaw was found in Batik of Apache XML Graphics. This issue may allow a malicious user to run Java code from untrusted SVG via JavaScript.", title: "Vulnerability description", }, { category: "summary", text: "batik: Untrusted code execution in Apache XML Graphics Batik", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42890", }, { category: "external", summary: "RHBZ#2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42890", url: "https://www.cve.org/CVERecord?id=CVE-2022-42890", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Untrusted code execution in Apache XML Graphics Batik", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-1436", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-03-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182788", }, ], notes: [ { category: "description", text: "A flaw was found in Jettison. Infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This issue leads to a StackOverflowError exception being thrown.", title: "Vulnerability description", }, { category: "summary", text: "jettison: Uncontrolled Recursion in JSONArray", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1436", }, { category: "external", summary: "RHBZ#2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1436", url: "https://www.cve.org/CVERecord?id=CVE-2023-1436", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", url: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: Uncontrolled Recursion in JSONArray", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-20861", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180530", }, ], notes: [ { category: "description", text: "A flaw found was found in Spring Framework. This flaw allows a malicious user to use a specially crafted SpEL expression that causes a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20861", }, { category: "external", summary: "RHBZ#2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20861", url: "https://www.cve.org/CVERecord?id=CVE-2023-20861", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-20863", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-04-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2187742", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. Certain versions of Spring Framework's Expression Language were not restricting the size of Spring Expressions. This could allow an attacker to craft a malicious Spring Expression to cause a denial of service on the server.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20863", }, { category: "external", summary: "RHBZ#2187742", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2187742", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20863", url: "https://www.cve.org/CVERecord?id=CVE-2023-20863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20863", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20863", }, { category: "external", summary: "https://spring.io/security/cve-2023-20863", url: "https://spring.io/security/cve-2023-20863", }, ], release_date: "2023-04-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-22602", cwe: { id: "CWE-436", name: "Interpretation Conflict", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182198", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Shiro. This issue may allow a malicious user to send a specially crafted HTTP request that could cause an authentication bypass.", title: "Vulnerability description", }, { category: "summary", text: "shiro: Authentication bypass through a specially crafted HTTP request", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-22602", }, { category: "external", summary: "RHBZ#2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-22602", url: "https://www.cve.org/CVERecord?id=CVE-2023-22602", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", }, ], release_date: "2023-01-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "shiro: Authentication bypass through a specially crafted HTTP request", }, { cve: "CVE-2023-24998", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-02-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2172298", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons FileUpload, where it does not limit the number of parts being processed in a request. This issue may allow an attacker to use a malicious upload or series of uploads to trigger a denial of service.\r\n\r\nWhile Red Hat Satellite relies upon Apache Tomcat, it does not directly ship it. Tomcat is shipped with Red Hat Enterprise Linux and consumed by the Candlepin component of Satellite. Red Hat Satellite users are therefore advised to check the impact state of Red Hat Enterprise Linux, since any necessary fixes will be distributed through the platform.", title: "Vulnerability description", }, { category: "summary", text: "FileUpload: FileUpload DoS with excessive parts", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-24998", }, { category: "external", summary: "RHBZ#2172298", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2172298", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-24998", url: "https://www.cve.org/CVERecord?id=CVE-2023-24998", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-24998", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-24998", }, { category: "external", summary: "https://commons.apache.org/proper/commons-fileupload/security-reports.html#Fixed_in_Apache_Commons_FileUpload_1.5", url: "https://commons.apache.org/proper/commons-fileupload/security-reports.html#Fixed_in_Apache_Commons_FileUpload_1.5", }, ], release_date: "2023-02-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "FileUpload: FileUpload DoS with excessive parts", }, ], }
RHSA-2023:3954
Vulnerability from csaf_redhat
Published
2023-06-29 20:07
Modified
2025-03-16 06:49
Summary
Red Hat Security Advisory: Red Hat Fuse 7.12 release and security update
Notes
Topic
A minor version update (from 7.11 to 7.12) is now available for Red Hat Fuse. The purpose of this text-only errata is to inform you about the security issues fixed in this release.
Red Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release of Red Hat Fuse 7.12 serves as a replacement for Red Hat Fuse 7.11 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.
Security Fix(es):
* hazelcast: Hazelcast connection caching (CVE-2022-36437)
* spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security (CVE-2022-31692)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing (CVE-2022-42920)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
* Undertow: Infinite loop in SslConduit during close (CVE-2023-1108)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* spring-boot: Spring Boot Welcome Page DoS Vulnerability (CVE-2023-20883)
* jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name (CVE-2012-5783)
* apache-httpclient: incorrect handling of malformed authority component in request URIs (CVE-2020-13956)
* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)
* Moment.js: Path traversal in moment.locale (CVE-2022-24785)
* batik: Server-Side Request Forgery (CVE-2022-38398)
* batik: Server-Side Request Forgery (CVE-2022-38648)
* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)
* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)
* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)
* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)
* engine.io: Specially crafted HTTP request can trigger an uncaught exception (CVE-2022-41940)
* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)
* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)
* Apache CXF: directory listing / code exfiltration (CVE-2022-46363)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)
* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)
* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)
* tomcat: JsonErrorReportValve injection (CVE-2022-45143)
For more details about the security issues, including the impact, CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Critical", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "A minor version update (from 7.11 to 7.12) is now available for Red Hat Fuse. The purpose of this text-only errata is to inform you about the security issues fixed in this release.\n\nRed Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release of Red Hat Fuse 7.12 serves as a replacement for Red Hat Fuse 7.11 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.\n\nSecurity Fix(es):\n\n* hazelcast: Hazelcast connection caching (CVE-2022-36437)\n\n* spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security (CVE-2022-31692)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing (CVE-2022-42920)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\n* Undertow: Infinite loop in SslConduit during close (CVE-2023-1108)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* spring-boot: Spring Boot Welcome Page DoS Vulnerability (CVE-2023-20883)\n\n* jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name (CVE-2012-5783)\n\n* apache-httpclient: incorrect handling of malformed authority component in request URIs (CVE-2020-13956)\n\n* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)\n\n* Moment.js: Path traversal in moment.locale (CVE-2022-24785)\n\n* batik: Server-Side Request Forgery (CVE-2022-38398)\n\n* batik: Server-Side Request Forgery (CVE-2022-38648)\n\n* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)\n\n* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)\n\n* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)\n\n* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)\n\n* engine.io: Specially crafted HTTP request can trigger an uncaught exception (CVE-2022-41940)\n\n* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)\n\n* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)\n\n* Apache CXF: directory listing / code exfiltration (CVE-2022-46363)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)\n\n* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)\n\n* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)\n\n* tomcat: JsonErrorReportValve injection (CVE-2022-45143)\n\nFor more details about the security issues, including the impact, CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3954", url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#critical", url: "https://access.redhat.com/security/updates/classification/#critical", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=jboss.fuse&version=7.12.0", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=jboss.fuse&version=7.12.0", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_fuse/7.12/", url: "https://access.redhat.com/documentation/en-us/red_hat_fuse/7.12/", }, { category: "external", summary: "873317", url: "https://bugzilla.redhat.com/show_bug.cgi?id=873317", }, { category: "external", summary: "1886587", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1886587", }, { category: "external", summary: "2072009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2072009", }, { category: "external", summary: "2142707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2142707", }, { category: "external", summary: "2144970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2144970", }, { category: "external", summary: "2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "2155681", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155681", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2158695", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158695", }, { category: "external", summary: "2162053", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162053", }, { category: "external", summary: "2162206", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162206", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2174246", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2174246", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "2209342", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2209342", }, { category: "external", summary: "2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "ENTESB-20598", url: "https://issues.redhat.com/browse/ENTESB-20598", }, { category: "external", summary: "ENTESB-21418", url: "https://issues.redhat.com/browse/ENTESB-21418", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3954.json", }, ], title: "Red Hat Security Advisory: Red Hat Fuse 7.12 release and security update", tracking: { current_release_date: "2025-03-16T06:49:05+00:00", generator: { date: "2025-03-16T06:49:05+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:3954", initial_release_date: "2023-06-29T20:07:23+00:00", revision_history: [ { date: "2023-06-29T20:07:23+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-29T20:07:23+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-16T06:49:05+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Fuse 7.12", product: { name: "Red Hat Fuse 7.12", product_id: "Red Hat Fuse 7.12", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_fuse:7", }, }, }, ], category: "product_family", name: "Red Hat JBoss Fuse", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2012-5783", discovery_date: "2012-11-04T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "873317", }, ], notes: [ { category: "description", text: "It was found that Apache Commons HttpClient 3.x, as used in Amazon Flexible Payments Service (FPS) merchant Java SDK and other products, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.", title: "Vulnerability description", }, { category: "summary", text: "jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2012-5783", }, { category: "external", summary: "RHBZ#873317", url: "https://bugzilla.redhat.com/show_bug.cgi?id=873317", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2012-5783", url: "https://www.cve.org/CVERecord?id=CVE-2012-5783", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2012-5783", url: "https://nvd.nist.gov/vuln/detail/CVE-2012-5783", }, ], release_date: "2012-10-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v2: { accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "NONE", baseScore: 4.3, confidentialityImpact: "NONE", integrityImpact: "PARTIAL", vectorString: "AV:N/AC:M/Au:N/C:N/I:P/A:N", version: "2.0", }, cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N", version: "3.0", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name", }, { cve: "CVE-2020-13956", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2020-10-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1886587", }, ], notes: [ { category: "description", text: "Apache HttpClient versions prior to version 4.5.13 and 5.0.3 can misinterpret malformed authority component in request URIs passed to the library as java.net.URI object and pick the wrong target host for request execution.", title: "Vulnerability description", }, { category: "summary", text: "apache-httpclient: incorrect handling of malformed authority component in request URIs", title: "Vulnerability summary", }, { category: "other", text: "In OpenShift Container Platform (OCP) the affected components are behind OpenShift OAuth authentication. This restricts access to the vulnerable httpclient library to authenticated users only. Additionally the vulnerable httpclient library is not used directly in OCP components, therefore the impact by this vulnerability is Low.\nIn OCP 4 there are no plans to maintain ose-logging-elasticsearch5 container, hence marked as wontfix.\n\nIn the Red Hat Enterprise Linux platforms, Maven 35 and 36 are affected via their respective `httpcomponents-client` component.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-13956", }, { category: "external", summary: "RHBZ#1886587", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1886587", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-13956", url: "https://www.cve.org/CVERecord?id=CVE-2020-13956", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-13956", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-13956", }, { category: "external", summary: "https://www.openwall.com/lists/oss-security/2020/10/08/4", url: "https://www.openwall.com/lists/oss-security/2020/10/08/4", }, ], release_date: "2020-10-08T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-httpclient: incorrect handling of malformed authority component in request URIs", }, { cve: "CVE-2022-4492", cwe: { id: "CWE-550", name: "Server-generated Error Message Containing Sensitive Information", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153260", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. The undertow client is not checking the server identity the server certificate presents in HTTPS connections. This is a compulsory step ( that should at least be performed by default) in HTTPS and in http/2.", title: "Vulnerability description", }, { category: "summary", text: "undertow: Server identity in https connection is not checked by the undertow client", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-4492", }, { category: "external", summary: "RHBZ#2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-4492", url: "https://www.cve.org/CVERecord?id=CVE-2022-4492", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", }, ], release_date: "2022-12-14T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "undertow: Server identity in https connection is not checked by the undertow client", }, { cve: "CVE-2022-24785", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-04-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2072009", }, ], notes: [ { category: "description", text: "A path traversal vulnerability was found in Moment.js that impacts npm (server) users. This issue occurs if a user-provided locale string is directly used to switch moment locale, which an attacker can exploit to change the correct path to one of their choice. This can result in a loss of integrity.", title: "Vulnerability description", }, { category: "summary", text: "Moment.js: Path traversal in moment.locale", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-24785", }, { category: "external", summary: "RHBZ#2072009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2072009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-24785", url: "https://www.cve.org/CVERecord?id=CVE-2022-24785", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-24785", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-24785", }, { category: "external", summary: "https://github.com/moment/moment/security/advisories/GHSA-8hfj-j24r-96c4", url: "https://github.com/moment/moment/security/advisories/GHSA-8hfj-j24r-96c4", }, ], release_date: "2022-04-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "workaround", details: "Sanitize the user-provided locale name before passing it to Moment.js.", product_ids: [ "Red Hat Fuse 7.12", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Moment.js: Path traversal in moment.locale", }, { cve: "CVE-2022-31692", cwe: { id: "CWE-863", name: "Incorrect Authorization", }, discovery_date: "2023-01-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162206", }, ], notes: [ { category: "description", text: "A flaw was found in the spring-security framework. Spring Security could allow a remote attacker to bypass security restrictions caused by an issue when using forward or include dispatcher types. By sending a specially-crafted request, an attacker can bypass authorization rules.", title: "Vulnerability description", }, { category: "summary", text: "spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31692", }, { category: "external", summary: "RHBZ#2162206", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162206", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31692", url: "https://www.cve.org/CVERecord?id=CVE-2022-31692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31692", }, { category: "external", summary: "https://spring.io/security/cve-2022-31692", url: "https://spring.io/security/cve-2022-31692", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.4, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security", }, { cve: "CVE-2022-36437", cwe: { id: "CWE-384", name: "Session Fixation", }, discovery_date: "2023-01-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162053", }, ], notes: [ { category: "description", text: "A flaw was found in Hazelcast and Hazelcast Jet. This flaw may allow an attacker unauthenticated access to manipulate data in the cluster.", title: "Vulnerability description", }, { category: "summary", text: "hazelcast: Hazelcast connection caching", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration - Camel Quarkus Extensions: Hazelcast is contained in camel-quarkus-hazelcast but it does not affect any supported component. This package is community support only. Hence the low impact for Camel Quarkus Extension.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-36437", }, { category: "external", summary: "RHBZ#2162053", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162053", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-36437", url: "https://www.cve.org/CVERecord?id=CVE-2022-36437", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-36437", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-36437", }, { category: "external", summary: "https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp", url: "https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp", }, ], release_date: "2022-12-30T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 9.1, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Critical", }, ], title: "hazelcast: Hazelcast connection caching", }, { cve: "CVE-2022-38398", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155292", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to load a url thru the jar protocol. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38398", }, { category: "external", summary: "RHBZ#2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38398", url: "https://www.cve.org/CVERecord?id=CVE-2022-38398", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903462", url: "http://svn.apache.org/viewvc?view=revision&revision=1903462", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1331", url: "https://issues.apache.org/jira/browse/BATIK-1331", }, { category: "external", summary: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", url: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38648", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155295", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38648", }, { category: "external", summary: "RHBZ#2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38648", url: "https://www.cve.org/CVERecord?id=CVE-2022-38648", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903625", url: "http://svn.apache.org/viewvc?view=revision&revision=1903625", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1333", url: "https://issues.apache.org/jira/browse/BATIK-1333", }, { category: "external", summary: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", url: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-40146", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155291", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery (SSRF) vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40146", }, { category: "external", summary: "RHBZ#2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40146", url: "https://www.cve.org/CVERecord?id=CVE-2022-40146", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903910", url: "http://svn.apache.org/viewvc?view=revision&revision=1903910", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1335", url: "https://issues.apache.org/jira/browse/BATIK-1335", }, { category: "external", summary: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", url: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery (SSRF) vulnerability", }, { cve: "CVE-2022-41704", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182182", }, ], notes: [ { category: "description", text: "A flaw was found in Batik. This issue may allow a malicious user to run untrusted Java code from an SVG.", title: "Vulnerability description", }, { category: "summary", text: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41704", }, { category: "external", summary: "RHBZ#2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41704", url: "https://www.cve.org/CVERecord?id=CVE-2022-41704", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", }, { cve: "CVE-2022-41854", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2151988", }, ], notes: [ { category: "description", text: "Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "dev-java/snakeyaml: DoS via stack overflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41854", }, { category: "external", summary: "RHBZ#2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41854", url: "https://www.cve.org/CVERecord?id=CVE-2022-41854", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", }, { category: "external", summary: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", }, ], release_date: "2022-11-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "dev-java/snakeyaml: DoS via stack overflow", }, { cve: "CVE-2022-41881", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153379", }, ], notes: [ { category: "description", text: "A flaw was found in codec-haproxy from the Netty project. This flaw allows an attacker to build a malformed crafted message and cause infinite recursion, causing stack exhaustion and leading to a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41881", }, { category: "external", summary: "RHBZ#2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41881", url: "https://www.cve.org/CVERecord?id=CVE-2022-41881", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", }, { cve: "CVE-2022-41940", cwe: { id: "CWE-248", name: "Uncaught Exception", }, discovery_date: "2022-11-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2144970", }, ], notes: [ { category: "description", text: "A flaw was found in engine.io. The Socket.IO Engine.IO is vulnerable to a denial of service caused by an uncaught exception flaw. By sending a specially-crafted HTTP request, a remote, authenticated attacker can cause the Node.js process to crash, resulting in a denial of service.", title: "Vulnerability description", }, { category: "summary", text: "engine.io: Specially crafted HTTP request can trigger an uncaught exception", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41940", }, { category: "external", summary: "RHBZ#2144970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2144970", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41940", url: "https://www.cve.org/CVERecord?id=CVE-2022-41940", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41940", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41940", }, ], release_date: "2022-11-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "engine.io: Specially crafted HTTP request can trigger an uncaught exception", }, { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42890", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182183", }, ], notes: [ { category: "description", text: "A flaw was found in Batik of Apache XML Graphics. This issue may allow a malicious user to run Java code from untrusted SVG via JavaScript.", title: "Vulnerability description", }, { category: "summary", text: "batik: Untrusted code execution in Apache XML Graphics Batik", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42890", }, { category: "external", summary: "RHBZ#2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42890", url: "https://www.cve.org/CVERecord?id=CVE-2022-42890", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Untrusted code execution in Apache XML Graphics Batik", }, { cve: "CVE-2022-42920", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2142707", }, ], notes: [ { category: "description", text: "An out-of-bounds (OOB) write flaw was found in Apache Commons BCEL API. This flaw can be used to produce arbitrary bytecode and may abuse applications that pass attacker-controlled data to those APIs, giving the attacker more control over the resulting bytecode than otherwise expected.", title: "Vulnerability description", }, { category: "summary", text: "Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing", title: "Vulnerability summary", }, { category: "other", text: "Fuse 7 ships the code in question but does not utilize it in the product, so it is affected at a reduced impact of Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42920", }, { category: "external", summary: "RHBZ#2142707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2142707", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42920", url: "https://www.cve.org/CVERecord?id=CVE-2022-42920", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42920", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42920", }, { category: "external", summary: "https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4", url: "https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4", }, ], release_date: "2022-11-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing", }, { cve: "CVE-2022-45143", cwe: { id: "CWE-74", name: "Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')", }, discovery_date: "2023-01-06T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2158695", }, ], notes: [ { category: "description", text: "A flaw was found in the Tomcat package. This flaw allowed users to input an invalid JSON structure, causing unwanted behavior as it did not escape the type, message, or description values.", title: "Vulnerability description", }, { category: "summary", text: "tomcat: JsonErrorReportValve injection", title: "Vulnerability summary", }, { category: "other", text: "Although it may be rated as CVSS 7.5, it's still considered a low impact flaw as according to the advisory report from Apache, user controlled data may occur in specific cases only and may alter some specific fields only.\n\nRed Hat Satellite does not include the affected Apache Tomcat, however, Tomcat is shipped with Red Hat Enterprise Linux and consumed by the Candlepin component of Satellite. Red Hat Satellite users are therefore advised to check the impact state of Red Hat Enterprise Linux, since any necessary fixes will be distributed through the platform.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-45143", }, { category: "external", summary: "RHBZ#2158695", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158695", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-45143", url: "https://www.cve.org/CVERecord?id=CVE-2022-45143", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-45143", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-45143", }, { category: "external", summary: "https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj", url: "https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj", }, ], release_date: "2023-01-03T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "tomcat: JsonErrorReportValve injection", }, { cve: "CVE-2022-46363", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2022-12-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155681", }, ], notes: [ { category: "description", text: "A vulnerability was found in Apache CXF that could allow an attacker to perform a remote directory listing or code exfiltration. This issue only applies when the CXFServlet is configured with both the static-resources-list and redirect-query-check attributes. These attributes are not supposed to be used together, so the issue can only occur if the CXF service is misconfigured.", title: "Vulnerability description", }, { category: "summary", text: "CXF: directory listing / code exfiltration", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46363", }, { category: "external", summary: "RHBZ#2155681", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155681", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46363", url: "https://www.cve.org/CVERecord?id=CVE-2022-46363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46363", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46363", }, { category: "external", summary: "https://lists.apache.org/thread/pdzo1qgyplf4y523tnnzrcm7hoco3l8c", url: "https://lists.apache.org/thread/pdzo1qgyplf4y523tnnzrcm7hoco3l8c", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "CXF: directory listing / code exfiltration", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, { cve: "CVE-2023-1108", cwe: { id: "CWE-835", name: "Loop with Unreachable Exit Condition ('Infinite Loop')", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2174246", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.", title: "Vulnerability description", }, { category: "summary", text: "Undertow: Infinite loop in SslConduit during close", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1108", }, { category: "external", summary: "RHBZ#2174246", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2174246", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1108", url: "https://www.cve.org/CVERecord?id=CVE-2023-1108", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1108", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1108", }, { category: "external", summary: "https://github.com/advisories/GHSA-m4mm-pg93-fv78", url: "https://github.com/advisories/GHSA-m4mm-pg93-fv78", }, ], release_date: "2023-03-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Undertow: Infinite loop in SslConduit during close", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-20861", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180530", }, ], notes: [ { category: "description", text: "A flaw found was found in Spring Framework. This flaw allows a malicious user to use a specially crafted SpEL expression that causes a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20861", }, { category: "external", summary: "RHBZ#2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20861", url: "https://www.cve.org/CVERecord?id=CVE-2023-20861", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-20883", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-05-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2209342", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Boot, occurring prominently in Spring MVC with a reverse proxy cache. This issue requires Spring MVC to have auto-configuration enabled and the application to use Spring Boot's welcome page support, either static or templated, resulting in the application being deployed behind a proxy that caches 404 responses. This issue may cause a denial of service (DoS) attack.", title: "Vulnerability description", }, { category: "summary", text: "spring-boot: Spring Boot Welcome Page DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20883", }, { category: "external", summary: "RHBZ#2209342", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2209342", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20883", url: "https://www.cve.org/CVERecord?id=CVE-2023-20883", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20883", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20883", }, ], release_date: "2023-05-18T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "spring-boot: Spring Boot Welcome Page DoS Vulnerability", }, { cve: "CVE-2023-22602", cwe: { id: "CWE-436", name: "Interpretation Conflict", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182198", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Shiro. This issue may allow a malicious user to send a specially crafted HTTP request that could cause an authentication bypass.", title: "Vulnerability description", }, { category: "summary", text: "shiro: Authentication bypass through a specially crafted HTTP request", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-22602", }, { category: "external", summary: "RHBZ#2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-22602", url: "https://www.cve.org/CVERecord?id=CVE-2023-22602", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", }, ], release_date: "2023-01-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "shiro: Authentication bypass through a specially crafted HTTP request", }, { cve: "CVE-2023-33201", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-06-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2215465", }, ], notes: [ { category: "description", text: "A flaw was found in Bouncy Castle 1.73. This issue targets the fix of LDAP wild cards. Before the fix there was no validation for the X.500 name of any certificate, subject, or issuer, so the presence of a wild card may lead to information disclosure. This could allow a malicious user to obtain unauthorized information via blind LDAP Injection, exploring the environment and enumerating data. The exploit depends on the structure of the target LDAP directory as well as what kind of errors are exposed to the user.", title: "Vulnerability description", }, { category: "summary", text: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-33201", }, { category: "external", summary: "RHBZ#2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-33201", url: "https://www.cve.org/CVERecord?id=CVE-2023-33201", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", }, { category: "external", summary: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", url: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", }, ], release_date: "2023-06-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", }, ], }
rhsa-2023_2041
Vulnerability from csaf_redhat
Published
2023-04-27 00:48
Modified
2024-12-17 22:57
Summary
Red Hat Security Advisory: Migration Toolkit for Applications security and bug fix update
Notes
Topic
Migration Toolkit for Applications 6.1.0 release
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Migration Toolkit for Applications 6.1.0 Images
Security Fix(es):
* keycloak: path traversal via double URL encoding (CVE-2022-3782)
* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Migration Toolkit for Applications 6.1.0 release\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Migration Toolkit for Applications 6.1.0 Images\n\nSecurity Fix(es):\n\n* keycloak: path traversal via double URL encoding (CVE-2022-3782)\n\n* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2041", url: "https://access.redhat.com/errata/RHSA-2023:2041", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2138971", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2138971", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "MTA-118", url: "https://issues.redhat.com/browse/MTA-118", }, { category: "external", summary: "MTA-123", url: "https://issues.redhat.com/browse/MTA-123", }, { category: "external", summary: "MTA-129", url: "https://issues.redhat.com/browse/MTA-129", }, { category: "external", summary: "MTA-160", url: "https://issues.redhat.com/browse/MTA-160", }, { category: "external", summary: "MTA-204", url: "https://issues.redhat.com/browse/MTA-204", }, { category: "external", summary: "MTA-256", url: "https://issues.redhat.com/browse/MTA-256", }, { category: "external", summary: "MTA-260", url: "https://issues.redhat.com/browse/MTA-260", }, { category: "external", summary: "MTA-261", url: "https://issues.redhat.com/browse/MTA-261", }, { category: "external", summary: "MTA-263", url: "https://issues.redhat.com/browse/MTA-263", }, { category: "external", summary: "MTA-267", url: "https://issues.redhat.com/browse/MTA-267", }, { category: "external", summary: "MTA-268", url: "https://issues.redhat.com/browse/MTA-268", }, { category: "external", summary: "MTA-279", url: "https://issues.redhat.com/browse/MTA-279", }, { category: "external", summary: "MTA-28", url: "https://issues.redhat.com/browse/MTA-28", }, { category: "external", summary: "MTA-282", url: "https://issues.redhat.com/browse/MTA-282", }, { category: "external", summary: "MTA-283", url: "https://issues.redhat.com/browse/MTA-283", }, { category: "external", summary: "MTA-284", url: "https://issues.redhat.com/browse/MTA-284", }, { category: "external", summary: "MTA-29", url: "https://issues.redhat.com/browse/MTA-29", }, { category: "external", summary: "MTA-297", url: "https://issues.redhat.com/browse/MTA-297", }, { category: "external", summary: "MTA-298", url: "https://issues.redhat.com/browse/MTA-298", }, { category: "external", summary: "MTA-299", url: "https://issues.redhat.com/browse/MTA-299", }, { category: "external", summary: "MTA-300", url: "https://issues.redhat.com/browse/MTA-300", }, { category: "external", summary: "MTA-303", url: "https://issues.redhat.com/browse/MTA-303", }, { category: "external", summary: "MTA-304", url: "https://issues.redhat.com/browse/MTA-304", }, { category: "external", summary: "MTA-306", url: "https://issues.redhat.com/browse/MTA-306", }, { category: "external", summary: "MTA-311", url: "https://issues.redhat.com/browse/MTA-311", }, { category: "external", summary: "MTA-314", url: "https://issues.redhat.com/browse/MTA-314", }, { category: "external", summary: "MTA-330", url: "https://issues.redhat.com/browse/MTA-330", }, { category: "external", summary: "MTA-332", url: "https://issues.redhat.com/browse/MTA-332", }, { category: "external", summary: "MTA-34", url: "https://issues.redhat.com/browse/MTA-34", }, { category: "external", summary: "MTA-345", url: "https://issues.redhat.com/browse/MTA-345", }, { category: "external", summary: "MTA-35", url: "https://issues.redhat.com/browse/MTA-35", }, { category: "external", summary: "MTA-350", url: "https://issues.redhat.com/browse/MTA-350", }, { category: "external", summary: "MTA-351", url: "https://issues.redhat.com/browse/MTA-351", }, { category: "external", summary: "MTA-356", url: "https://issues.redhat.com/browse/MTA-356", }, { category: "external", summary: "MTA-363", url: "https://issues.redhat.com/browse/MTA-363", }, { category: "external", summary: "MTA-364", url: "https://issues.redhat.com/browse/MTA-364", }, { category: "external", summary: "MTA-366", url: "https://issues.redhat.com/browse/MTA-366", }, { category: "external", summary: "MTA-367", url: "https://issues.redhat.com/browse/MTA-367", }, { category: "external", summary: "MTA-369", url: "https://issues.redhat.com/browse/MTA-369", }, { category: "external", summary: "MTA-375", url: "https://issues.redhat.com/browse/MTA-375", }, { category: "external", summary: "MTA-377", url: "https://issues.redhat.com/browse/MTA-377", }, { category: "external", summary: "MTA-378", url: "https://issues.redhat.com/browse/MTA-378", }, { category: "external", summary: "MTA-38", url: "https://issues.redhat.com/browse/MTA-38", }, { category: "external", summary: "MTA-381", url: "https://issues.redhat.com/browse/MTA-381", }, { category: "external", summary: "MTA-382", url: "https://issues.redhat.com/browse/MTA-382", }, { category: "external", summary: "MTA-388", url: "https://issues.redhat.com/browse/MTA-388", }, { category: "external", summary: "MTA-389", url: "https://issues.redhat.com/browse/MTA-389", }, { category: "external", summary: "MTA-391", url: "https://issues.redhat.com/browse/MTA-391", }, { category: "external", summary: "MTA-392", url: "https://issues.redhat.com/browse/MTA-392", }, { category: "external", summary: "MTA-41", url: "https://issues.redhat.com/browse/MTA-41", }, { category: "external", summary: "MTA-412", url: "https://issues.redhat.com/browse/MTA-412", }, { category: "external", summary: "MTA-428", url: "https://issues.redhat.com/browse/MTA-428", }, { category: "external", summary: "MTA-430", url: "https://issues.redhat.com/browse/MTA-430", }, { category: "external", summary: "MTA-438", url: "https://issues.redhat.com/browse/MTA-438", }, { category: "external", summary: "MTA-439", url: "https://issues.redhat.com/browse/MTA-439", }, { category: "external", summary: "MTA-443", url: "https://issues.redhat.com/browse/MTA-443", }, { category: "external", summary: "MTA-50", url: "https://issues.redhat.com/browse/MTA-50", }, { category: "external", summary: "MTA-51", url: "https://issues.redhat.com/browse/MTA-51", }, { category: "external", summary: "MTA-52", url: "https://issues.redhat.com/browse/MTA-52", }, { category: "external", summary: "MTA-55", url: "https://issues.redhat.com/browse/MTA-55", }, { category: "external", summary: "MTA-78", url: "https://issues.redhat.com/browse/MTA-78", }, { category: "external", summary: "MTA-99", url: "https://issues.redhat.com/browse/MTA-99", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2041.json", }, ], title: "Red Hat Security Advisory: Migration Toolkit for Applications security and bug fix update", tracking: { current_release_date: "2024-12-17T22:57:12+00:00", generator: { date: "2024-12-17T22:57:12+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2023:2041", initial_release_date: "2023-04-27T00:48:48+00:00", revision_history: [ { date: "2023-04-27T00:48:48+00:00", number: "1", summary: "Initial version", }, { date: "2023-04-27T00:48:48+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T22:57:12+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "MTA 6.1 for RHEL 8", product: { name: "MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1", product_identification_helper: { cpe: "cpe:/a:redhat:migration_toolkit_applications:6.1::el8", }, }, }, ], category: "product_family", name: "Migration Toolkit for Applications", }, { branches: [ { category: "product_version", name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product: { name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product_id: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product_identification_helper: { purl: "pkg:oci/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166?arch=amd64&repository_url=registry.redhat.io/mta/mta-hub-rhel8&tag=6.1.0-10", }, }, }, { category: "product_version", name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product: { name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product_id: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product_identification_helper: { purl: "pkg:oci/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35?arch=amd64&repository_url=registry.redhat.io/mta/mta-operator-bundle&tag=6.1.0-16", }, }, }, { category: "product_version", name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product: { name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product_id: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product_identification_helper: { purl: "pkg:oci/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09?arch=amd64&repository_url=registry.redhat.io/mta/mta-rhel8-operator&tag=6.1.0-11", }, }, }, { category: "product_version", name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product: { name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product_id: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product_identification_helper: { purl: "pkg:oci/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46?arch=amd64&repository_url=registry.redhat.io/mta/mta-pathfinder-rhel8&tag=6.1.0-7", }, }, }, { category: "product_version", name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product: { name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product_id: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product_identification_helper: { purl: "pkg:oci/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685?arch=amd64&repository_url=registry.redhat.io/mta/mta-ui-rhel8&tag=6.1.0-13", }, }, }, { category: "product_version", name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product: { name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product_id: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product_identification_helper: { purl: "pkg:oci/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0?arch=amd64&repository_url=registry.redhat.io/mta/mta-windup-addon-rhel8&tag=6.1.0-11", }, }, }, ], category: "architecture", name: "amd64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", }, product_reference: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", }, product_reference: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", }, product_reference: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", }, product_reference: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", }, product_reference: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", }, product_reference: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, ], }, vulnerabilities: [ { cve: "CVE-2022-3782", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-10-31T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2138971", }, ], notes: [ { category: "description", text: "A flaw was found in Keycloak, where it does not properly validate URLs included in a redirect. An attacker can use this flaw to construct a malicious request to bypass validation and access other URLs and potentially sensitive information within the domain or possibly conduct further attacks. This flaw affects any client that utilizes a wildcard in the Valid Redirect URIs field.", title: "Vulnerability description", }, { category: "summary", text: "keycloak: path traversal via double URL encoding", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not impacted as this CVE affects the server-side Keycloak execution but Quarkus only acts as a Keycloak client in its quarkus-keycloak-authorization extension. For this reason Quarkus is marked with Low impact.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-3782", }, { category: "external", summary: "RHBZ#2138971", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2138971", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-3782", url: "https://www.cve.org/CVERecord?id=CVE-2022-3782", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-3782", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-3782", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "keycloak: path traversal via double URL encoding", }, { cve: "CVE-2022-31690", cwe: { id: "CWE-269", name: "Improper Privilege Management", }, discovery_date: "2023-01-19T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162200", }, ], notes: [ { category: "description", text: "A flaw was found in the Spring Security framework. Spring Security could allow a remote attacker to gain elevated privileges on the system. By modifying a request initiated by the Client (via the browser) to the Authorization Server, an attacker can gain elevated privileges on the system.", title: "Vulnerability description", }, { category: "summary", text: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel-K, Camel-Quarkus, and Camel-SpringBoot do not directly use or ship the affected software, but do have references to it in their Maven POMs. As such their impact has been reduced to Low.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31690", }, { category: "external", summary: "RHBZ#2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31690", url: "https://www.cve.org/CVERecord?id=CVE-2022-31690", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", }, { category: "external", summary: "https://spring.io/security/cve-2022-31690", url: "https://spring.io/security/cve-2022-31690", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, ], }
rhsa-2023_3663
Vulnerability from csaf_redhat
Published
2023-06-19 10:15
Modified
2024-12-17 23:05
Summary
Red Hat Security Advisory: jenkins and jenkins-2-plugins security update
Notes
Topic
An update for jenkins and jenkins-2-plugins is now available for OpenShift Developer Tools and Services for OCP 4.11.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Jenkins is a continuous integration server that monitors executions of repeated jobs, such as building a software project or jobs run by cron.
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* log4j1-chainsaw, log4j1-socketappender: DoS via hashmap logging (CVE-2023-26464)
* Jenkins: XSS vulnerability in plugin manager (CVE-2023-27898)
* Jenkins: Temporary plugin file created with insecure permissions (CVE-2023-27899)
* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)
* http2-server: Invalid HTTP/2 requests cause DoS (CVE-2022-2048)
* springframework: BCrypt skips salt rounds for work factor of 31 (CVE-2022-22976)
* jettison: parser crash by stackoverflow (CVE-2022-40149)
* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)
* jackson-databind: use of deeply nested arrays (CVE-2022-42004)
* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)
* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)
* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)
* Jenkins: Temporary file parameter created with insecure permissions (CVE-2023-27903)
* Jenkins: Information disclosure through error stack traces related to agents (CVE-2023-27904)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for jenkins and jenkins-2-plugins is now available for OpenShift Developer Tools and Services for OCP 4.11.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Jenkins is a continuous integration server that monitors executions of repeated jobs, such as building a software project or jobs run by cron.\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* log4j1-chainsaw, log4j1-socketappender: DoS via hashmap logging (CVE-2023-26464)\n\n* Jenkins: XSS vulnerability in plugin manager (CVE-2023-27898)\n\n* Jenkins: Temporary plugin file created with insecure permissions (CVE-2023-27899)\n\n* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)\n\n* http2-server: Invalid HTTP/2 requests cause DoS (CVE-2022-2048)\n\n* springframework: BCrypt skips salt rounds for work factor of 31 (CVE-2022-22976)\n\n* jettison: parser crash by stackoverflow (CVE-2022-40149)\n\n* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)\n\n* jackson-databind: use of deeply nested arrays (CVE-2022-42004)\n\n* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)\n\n* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)\n\n* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)\n\n* Jenkins: Temporary file parameter created with insecure permissions (CVE-2023-27903)\n\n* Jenkins: Information disclosure through error stack traces related to agents (CVE-2023-27904)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3663", url: "https://access.redhat.com/errata/RHSA-2023:3663", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2087214", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2087214", }, { category: "external", summary: "2116952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2116952", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "2135771", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135771", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2177626", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177626", }, { category: "external", summary: "2177629", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177629", }, { category: "external", summary: "2177632", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177632", }, { category: "external", summary: "2177634", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177634", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "2182864", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182864", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3663.json", }, ], title: "Red Hat Security Advisory: jenkins and jenkins-2-plugins security update", tracking: { current_release_date: "2024-12-17T23:05:24+00:00", generator: { date: "2024-12-17T23:05:24+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2023:3663", initial_release_date: "2023-06-19T10:15:57+00:00", revision_history: [ { date: "2023-06-19T10:15:57+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-19T10:15:57+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T23:05:24+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product: { name: "OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11", product_identification_helper: { cpe: "cpe:/a:redhat:ocp_tools:4.11::el8", }, }, }, ], category: "product_family", name: "OpenShift Jenkins", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1686831596-3.el8.src", product: { name: "jenkins-0:2.401.1.1686831596-3.el8.src", product_id: "jenkins-0:2.401.1.1686831596-3.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1686831596-3.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product_id: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.11.1686831822-1.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product: { name: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product_id: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1686831596-3.el8?arch=noarch", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product_id: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.11.1686831822-1.el8?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1686831596-3.el8.noarch as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", }, product_reference: "jenkins-0:2.401.1.1686831596-3.el8.noarch", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1686831596-3.el8.src as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", }, product_reference: "jenkins-0:2.401.1.1686831596-3.el8.src", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", }, product_reference: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", }, product_reference: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, ], }, vulnerabilities: [ { cve: "CVE-2022-2048", cwe: { id: "CWE-410", name: "Insufficient Resource Pool", }, discovery_date: "2022-08-09T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2116952", }, ], notes: [ { category: "description", text: "A flaw was found in the Eclipse Jetty http2-server package. This flaw allows an attacker to cause a denial of service in the server via HTTP/2 requests.", title: "Vulnerability description", }, { category: "summary", text: "http2-server: Invalid HTTP/2 requests cause DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-2048", }, { category: "external", summary: "RHBZ#2116952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2116952", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-2048", url: "https://www.cve.org/CVERecord?id=CVE-2022-2048", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-2048", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-2048", }, { category: "external", summary: "https://github.com/eclipse/jetty.project/security/advisories/GHSA-wgmr-mf83-7x4j", url: "https://github.com/eclipse/jetty.project/security/advisories/GHSA-wgmr-mf83-7x4j", }, ], release_date: "2022-07-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "http2-server: Invalid HTTP/2 requests cause DoS", }, { cve: "CVE-2022-22976", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2022-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2087214", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. The encoder does not perform any salt rounds when using the BCrypt class with the maximum work factor (31) due to an integer overflow error.", title: "Vulnerability description", }, { category: "summary", text: "springframework: BCrypt skips salt rounds for work factor of 31", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-22976", }, { category: "external", summary: "RHBZ#2087214", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2087214", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-22976", url: "https://www.cve.org/CVERecord?id=CVE-2022-22976", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-22976", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-22976", }, { category: "external", summary: "https://tanzu.vmware.com/security/cve-2022-22976", url: "https://tanzu.vmware.com/security/cve-2022-22976", }, ], release_date: "2022-05-17T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: BCrypt skips salt rounds for work factor of 31", }, { cve: "CVE-2022-40149", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-18T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135771", }, ], notes: [ { category: "description", text: "A stack-based buffer overflow vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. This flaw allows an attacker to supply content that causes the parser to crash by writing outside the memory bounds if the parser is running on user-supplied input, resulting in a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: parser crash by stackoverflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40149", }, { category: "external", summary: "RHBZ#2135771", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135771", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40149", url: "https://www.cve.org/CVERecord?id=CVE-2022-40149", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40149", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40149", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: parser crash by stackoverflow", }, { cve: "CVE-2022-40150", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-10-18T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135770", }, ], notes: [ { category: "description", text: "A vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. If the parser is running on user-supplied input, an attacker may supply content that causes the parser to crash, causing memory exhaustion. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: memory exhaustion via user-supplied XML or JSON data", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40150", }, { category: "external", summary: "RHBZ#2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40150", url: "https://www.cve.org/CVERecord?id=CVE-2022-40150", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "jettison: memory exhaustion via user-supplied XML or JSON data", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-1436", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-03-29T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182788", }, ], notes: [ { category: "description", text: "A flaw was found in Jettison. Infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This issue leads to a StackOverflowError exception being thrown.", title: "Vulnerability description", }, { category: "summary", text: "jettison: Uncontrolled Recursion in JSONArray", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1436", }, { category: "external", summary: "RHBZ#2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1436", url: "https://www.cve.org/CVERecord?id=CVE-2023-1436", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", url: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: Uncontrolled Recursion in JSONArray", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-26464", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-03-15T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182864", }, ], notes: [ { category: "description", text: "A flaw was found in Chainsaw and SocketAppender components with Log4j 1.x on JRE, less than 1.7. This issue may allow an attacker to use a logging entry with a specially-crafted hashmap or hashtable, depending on which logging component is in use, to process and exhaust the available memory in the virtual machine, resulting in a Denial of Service when the object is deserialized. This issue affects Apache Log4j before version 2.", title: "Vulnerability description", }, { category: "summary", text: "log4j1-socketappender: DoS via hashmap logging", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 8 and 9 security impacts have been reduced to Low as they do not enable the vulnerable JDK by default.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-26464", }, { category: "external", summary: "RHBZ#2182864", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182864", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-26464", url: "https://www.cve.org/CVERecord?id=CVE-2023-26464", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-26464", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-26464", }, { category: "external", summary: "https://www.ibm.com/support/pages/security-bulletin-vulnerability-log4j-1216jar-affect-ibm-operations-analytics-log-analysis-cve-2023-26464", url: "https://www.ibm.com/support/pages/security-bulletin-vulnerability-log4j-1216jar-affect-ibm-operations-analytics-log-analysis-cve-2023-26464", }, ], release_date: "2023-03-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, { category: "workaround", details: "Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "log4j1-socketappender: DoS via hashmap logging", }, { cve: "CVE-2023-27898", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177629", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. Affected versions of Jenkins do not escape the Jenkins version that a plugin depends on when rendering the error message stating its incompatibility with the current version of Jenkins in the plugin manager. This issue results in a stored Cross-site scripting (XSS) vulnerability, exploitable by attackers able to provide plugins to the configured update sites and have this message shown by Jenkins instances.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: XSS vulnerability in plugin manager", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27898", }, { category: "external", summary: "RHBZ#2177629", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177629", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27898", url: "https://www.cve.org/CVERecord?id=CVE-2023-27898", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27898", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27898", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3037", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3037", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Jenkins: XSS vulnerability in plugin manager", }, { cve: "CVE-2023-27899", cwe: { id: "CWE-378", name: "Creation of Temporary File With Insecure Permissions", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177626", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. Jenkins creates a temporary file when a plugin is uploaded from an administrator’s computer. If these permissions are overly permissive, they may allow attackers with access to the Jenkins controller file system to read and write the file before it is installed in Jenkins, potentially resulting in arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Temporary plugin file created with insecure permissions", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27899", }, { category: "external", summary: "RHBZ#2177626", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177626", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27899", url: "https://www.cve.org/CVERecord?id=CVE-2023-27899", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27899", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27899", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2823", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2823", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Jenkins: Temporary plugin file created with insecure permissions", }, { cve: "CVE-2023-27903", cwe: { id: "CWE-266", name: "Incorrect Privilege Assignment", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177632", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. When triggering a build from the Jenkins CLI, Jenkins creates a temporary file on the controller if a file parameter is provided through the CLI’s standard input. Affected versions of Jenkins create this temporary file in the default temporary directory with the default permissions for newly created files. If these permissions are overly permissive, they may allow attackers with access to the Jenkins controller file system to read and write the file before it is used in the build.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Temporary file parameter created with insecure permissions", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27903", }, { category: "external", summary: "RHBZ#2177632", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177632", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27903", url: "https://www.cve.org/CVERecord?id=CVE-2023-27903", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27903", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27903", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3058", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3058", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 4.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "Jenkins: Temporary file parameter created with insecure permissions", }, { cve: "CVE-2023-27904", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177634", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. The affected version of Jenkins prints an error stack trace on agent-related pages when agent connections are broken. This stack trace may contain information about Jenkins configuration that is otherwise inaccessible to attackers.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Information disclosure through error stack traces related to agents", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27904", }, { category: "external", summary: "RHBZ#2177634", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177634", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27904", url: "https://www.cve.org/CVERecord?id=CVE-2023-27904", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27904", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27904", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2120", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2120", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "Jenkins: Information disclosure through error stack traces related to agents", }, { cve: "CVE-2023-32977", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207830", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline: Job Plugin. Affected versions of Jenkins Pipeline: Job Plugin are vulnerable to Cross-site scripting caused by improper validation of user-supplied input. This flaw allows a remote authenticated attacker to inject malicious script into a Web page, which would then be executed in a victim's Web browser within the security context of the hosting Web site once the page is viewed. The attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32977", }, { category: "external", summary: "RHBZ#2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32977", url: "https://www.cve.org/CVERecord?id=CVE-2023-32977", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", }, { cve: "CVE-2023-32981", discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207835", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline Utility Steps Plugin. This flaw allows a remote, authenticated attacker to traverse directories on the system, caused by improper archive file validation. The attacker can use a specially crafted archive file containing \"dot dot\" sequences (/../) to create or replace arbitrary files on the agent file system with attacker-specified content.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32981", }, { category: "external", summary: "RHBZ#2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32981", url: "https://www.cve.org/CVERecord?id=CVE-2023-32981", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", }, ], }
rhsa-2023_1006
Vulnerability from csaf_redhat
Published
2023-03-08 14:54
Modified
2024-12-17 23:02
Summary
Red Hat Security Advisory: Red Hat build of Quarkus 2.7.7 release and security update
Notes
Topic
An update is now available for Red Hat build of Quarkus. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability. For more information, see the CVE links in the References section.
Details
This release of Red Hat build of Quarkus 2.7.7 includes security updates, bug
fixes, and enhancements. For more information, see the release notes page listed
in the References section.
Security Fix(es):
*CVE-2023-0044 quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure [quarkus-2]
*CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: PreparedStatement.setText(int, InputStream) will create a temporary file if the InputStream is larger than 2k [quarkus-2]
*CVE-2022-31197 postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names [quarkus-2.7]
*CVE-2022-42004 jackson-databind: use of deeply nested arrays [quarkus-2.7]
*CVE-2022-42003 jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS [quarkus-2.7]
*CVE-2022-42889 commons-text: apache-commons-text: variable interpolation RCE [quarkus-2.7]
*CVE-2022-1471 snakeyaml: Constructor Deserialization Remote Code Execution [quarkus-2]
*CVE-2022-41966 xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow [quarkus-2.7]
*CVE-2022-3171 protobuf-java: timeout in parser leads to DoS [quarkus-2]
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update is now available for Red Hat build of Quarkus. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability. For more information, see the CVE links in the References section.", title: "Topic", }, { category: "general", text: "This release of Red Hat build of Quarkus 2.7.7 includes security updates, bug\nfixes, and enhancements. For more information, see the release notes page listed\nin the References section.\n\nSecurity Fix(es):\n\n*CVE-2023-0044 quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure [quarkus-2]\n\n*CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: PreparedStatement.setText(int, InputStream) will create a temporary file if the InputStream is larger than 2k [quarkus-2]\n\n*CVE-2022-31197 postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names [quarkus-2.7]\n\n*CVE-2022-42004 jackson-databind: use of deeply nested arrays [quarkus-2.7]\n\n*CVE-2022-42003 jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS [quarkus-2.7]\n\n*CVE-2022-42889 commons-text: apache-commons-text: variable interpolation RCE [quarkus-2.7]\n\n*CVE-2022-1471 snakeyaml: Constructor Deserialization Remote Code Execution [quarkus-2]\n\n*CVE-2022-41966 xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow [quarkus-2.7]\n\n*CVE-2022-3171 protobuf-java: timeout in parser leads to DoS [quarkus-2]", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1006", url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/articles/4966181", url: "https://access.redhat.com/articles/4966181", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=redhat.quarkus&version=2.7.7", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=redhat.quarkus&version=2.7.7", }, { category: "external", summary: "2129428", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129428", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135435", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135435", }, { category: "external", summary: "2137645", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2137645", }, { category: "external", summary: "2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2158081", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158081", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "QUARKUS-2593", url: "https://issues.redhat.com/browse/QUARKUS-2593", }, { category: "external", summary: "QUARKUS-2705", url: "https://issues.redhat.com/browse/QUARKUS-2705", }, { category: "external", summary: "QUARKUS-2852", url: "https://issues.redhat.com/browse/QUARKUS-2852", }, { category: "external", summary: "QUARKUS-2854", url: "https://issues.redhat.com/browse/QUARKUS-2854", }, { category: "external", summary: "QUARKUS-2855", url: "https://issues.redhat.com/browse/QUARKUS-2855", }, { category: "external", summary: "QUARKUS-2856", url: "https://issues.redhat.com/browse/QUARKUS-2856", }, { category: "external", summary: "QUARKUS-2861", url: "https://issues.redhat.com/browse/QUARKUS-2861", }, { category: "external", summary: "QUARKUS-2862", url: "https://issues.redhat.com/browse/QUARKUS-2862", }, { category: "external", summary: "QUARKUS-2864", url: "https://issues.redhat.com/browse/QUARKUS-2864", }, { category: "external", summary: "QUARKUS-2865", url: "https://issues.redhat.com/browse/QUARKUS-2865", }, { category: "external", summary: "QUARKUS-2866", url: "https://issues.redhat.com/browse/QUARKUS-2866", }, { category: "external", summary: "QUARKUS-2867", url: "https://issues.redhat.com/browse/QUARKUS-2867", }, { category: "external", summary: "QUARKUS-2869", url: "https://issues.redhat.com/browse/QUARKUS-2869", }, { category: "external", summary: "QUARKUS-2871", url: "https://issues.redhat.com/browse/QUARKUS-2871", }, { category: "external", summary: "QUARKUS-2872", url: "https://issues.redhat.com/browse/QUARKUS-2872", }, { category: "external", summary: "QUARKUS-2873", url: "https://issues.redhat.com/browse/QUARKUS-2873", }, { category: "external", summary: "QUARKUS-2874", url: "https://issues.redhat.com/browse/QUARKUS-2874", }, { category: "external", summary: "QUARKUS-2876", url: "https://issues.redhat.com/browse/QUARKUS-2876", }, { category: "external", summary: "QUARKUS-2877", url: "https://issues.redhat.com/browse/QUARKUS-2877", }, { category: "external", summary: "QUARKUS-2879", url: "https://issues.redhat.com/browse/QUARKUS-2879", }, { category: "external", summary: "QUARKUS-2880", url: "https://issues.redhat.com/browse/QUARKUS-2880", }, { category: "external", summary: "QUARKUS-2882", url: "https://issues.redhat.com/browse/QUARKUS-2882", }, { category: "external", summary: "QUARKUS-2883", url: "https://issues.redhat.com/browse/QUARKUS-2883", }, { category: "external", summary: "QUARKUS-2884", url: "https://issues.redhat.com/browse/QUARKUS-2884", }, { category: "external", summary: "QUARKUS-2885", url: "https://issues.redhat.com/browse/QUARKUS-2885", }, { category: "external", summary: "QUARKUS-2886", url: "https://issues.redhat.com/browse/QUARKUS-2886", }, { category: "external", summary: "QUARKUS-2887", url: "https://issues.redhat.com/browse/QUARKUS-2887", }, { category: "external", summary: "QUARKUS-2888", url: "https://issues.redhat.com/browse/QUARKUS-2888", }, { category: "external", summary: "QUARKUS-2889", url: "https://issues.redhat.com/browse/QUARKUS-2889", }, { category: "external", summary: "QUARKUS-2893", url: "https://issues.redhat.com/browse/QUARKUS-2893", }, { category: "external", summary: "QUARKUS-2895", url: "https://issues.redhat.com/browse/QUARKUS-2895", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1006.json", }, ], title: "Red Hat Security Advisory: Red Hat build of Quarkus 2.7.7 release and security update", tracking: { current_release_date: "2024-12-17T23:02:32+00:00", generator: { date: "2024-12-17T23:02:32+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2023:1006", initial_release_date: "2023-03-08T14:54:57+00:00", revision_history: [ { date: "2023-03-08T14:54:57+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-08T14:54:57+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T23:02:32+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat build of Quarkus 2.7.7", product: { name: "Red Hat build of Quarkus 2.7.7", product_id: "Red Hat build of Quarkus 2.7.7", product_identification_helper: { cpe: "cpe:/a:redhat:quarkus:2.7", }, }, }, ], category: "product_family", name: "Red Hat build of Quarkus", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-1471", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150009", }, ], notes: [ { category: "description", text: "A flaw was found in the SnakeYaml package. This flaw allows an attacker to benefit from remote code execution by sending malicious YAML content and this content being deserialized by the constructor. Deserialization is unsafe and leads to Remote Code Execution (RCE).", title: "Vulnerability description", }, { category: "summary", text: "SnakeYaml: Constructor Deserialization Remote Code Execution", title: "Vulnerability summary", }, { category: "other", text: "In the Red Hat Process Automation 7 (RHPAM) the untrusted, malicious YAML file for deserialization by the vulnerable Snakeyaml's SafeConstructor class must be provided intentionally by the RHPAM user which requires high privileges. The potential attack complexity is also high because it depends on conditions that are beyond the attacker's control. Due to that the impact for RHPAM is reduced to Low.\n\nRed Hat Fuse 7 does not expose by default any endpoint that passes incoming data/request into vulnerable Snakeyaml's Constructor class nor pass untrusted data to this class. When this class is used, it’s still only used to parse internal configuration, hence the impact by this vulnerability to Red Hat Fuse 7 is reduced to Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-1471", }, { category: "external", summary: "RHBZ#2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-1471", url: "https://www.cve.org/CVERecord?id=CVE-2022-1471", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", }, { category: "external", summary: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", url: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.2, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "SnakeYaml: Constructor Deserialization Remote Code Execution", }, { cve: "CVE-2022-3171", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2022-10-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2137645", }, ], notes: [ { category: "description", text: "A parsing issue with binary data in protobuf-java core and lite versions prior to 3.21.7, 3.20.3, 3.19.6 and 3.16.3 can lead to a denial of service attack. Inputs containing multiple instances of non-repeated embedded messages with repeated or unknown fields causes objects to be converted back-n-forth between mutable and immutable forms, resulting in potentially long garbage collection pauses. We recommend updating to the versions mentioned above.", title: "Vulnerability description", }, { category: "summary", text: "protobuf-java: timeout in parser leads to DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-3171", }, { category: "external", summary: "RHBZ#2137645", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2137645", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-3171", url: "https://www.cve.org/CVERecord?id=CVE-2022-3171", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-3171", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-3171", }, { category: "external", summary: "https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-h4h5-3hr4-j3g2", url: "https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-h4h5-3hr4-j3g2", }, ], release_date: "2022-10-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "protobuf-java: timeout in parser leads to DoS", }, { cve: "CVE-2022-31197", cwe: { id: "CWE-89", name: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", }, discovery_date: "2022-09-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129428", }, ], notes: [ { category: "description", text: "A flaw was found in PostgresQL. This flaw allows an attacker to benefit from a miss escaping character and leads to a SQL injection attack due to Java.sql.ResultRow.refreshRow() implementation from PGSQL.", title: "Vulnerability description", }, { category: "summary", text: "postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names", title: "Vulnerability summary", }, { category: "other", text: "User applications that do not invoke the `ResultSet.refreshRow()` method are not impacted.\nRed Hat Fuse 7 is now in Maintenance Support Phase and details about its fix should be presented soon. However, Red Hat Fuse Online (Syndesis) does will not contain the fix for this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31197", }, { category: "external", summary: "RHBZ#2129428", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129428", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31197", url: "https://www.cve.org/CVERecord?id=CVE-2022-31197", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31197", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31197", }, { category: "external", summary: "https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2", url: "https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2", }, ], release_date: "2022-08-03T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names", }, { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2022-42889", cwe: { id: "CWE-1188", name: "Initialization of a Resource with an Insecure Default", }, discovery_date: "2022-10-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135435", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons Text packages 1.5 through 1.9. The affected versions allow an attacker to benefit from a variable interpolation process contained in Apache Commons Text, which can cause properties to be dynamically defined. Server applications are vulnerable to remote code execution (RCE) and unintentional contact with untrusted remote servers.", title: "Vulnerability description", }, { category: "summary", text: "apache-commons-text: variable interpolation RCE", title: "Vulnerability summary", }, { category: "other", text: "In order to carry successful exploitation of this vulnerability, the following conditions must be in place on the affected target:\n - Usage of specific methods that interpolate the variables as described in the flaw\n - Usage of external input for those methods\n - Usage of that external input has to be unsanitized/no \"allow list\"/etc.\n\nThe following products have *Low* impact because they have maven references to the affected package but do not ship it nor use the code:\n- Red Hat EAP Expansion Pack (EAP-XP)\n- Red Hat Camel-K\n- Red Hat Camel-Quarkus\n\nRed Hat Satellite ships Candlepin that embeds Apache Commons Text, however, it is not vulnerable to the flaw since the library has not been exposed in the product code. In Candlepin, the Commons Text is being pulled for the Liquibase and ActiveMQ Artemis libraries as a dependency. Red Hat Product Security has evaluated and rated the impact of the flaw as Low for Satellite since there was no harm identified to the confidentiality, integrity, or availability of systems.\n\n- The OCP has a *Moderate* impact because the affected library is a third-party library in the OCP jenkins-2-plugin component which reduces the possibilities of successful exploitation.\n- The OCP-4.8 is affected by this CVE and is in an extended life phase. For versions of products in the Extended Life Phase, Red Hat will provide limited ongoing technical support. No bug fixes, security fixes, hardware enablement or root-cause analysis will be available during this phase, and support will be provided on existing installations only.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42889", }, { category: "external", summary: "RHBZ#2135435", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135435", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42889", url: "https://www.cve.org/CVERecord?id=CVE-2022-42889", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42889", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42889", }, { category: "external", summary: "https://blogs.apache.org/security/entry/cve-2022-42889", url: "https://blogs.apache.org/security/entry/cve-2022-42889", }, { category: "external", summary: "https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om", url: "https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om", }, { category: "external", summary: "https://seclists.org/oss-sec/2022/q4/22", url: "https://seclists.org/oss-sec/2022/q4/22", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "workaround", details: "This flaw may be avoided by ensuring that any external inputs used with the Commons-Text lookup methods are sanitized properly. Untrusted input should always be thoroughly sanitized before using in any potentially risky situations.", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Critical", }, ], title: "apache-commons-text: variable interpolation RCE", }, { acknowledgments: [ { names: [ "Paulo Lopes", ], organization: "Red Hat", summary: "This issue was discovered by Red Hat.", }, ], cve: "CVE-2023-0044", discovery_date: "2023-01-04T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2158081", }, ], notes: [ { category: "description", text: "A flaw was found in Quarkus. If the Quarkus Form Authentication session cookie Path attribute is set to `/`, then a cross-site attack may be initiated, which might lead to information disclosure.", title: "Vulnerability description", }, { category: "summary", text: "quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-0044", }, { category: "external", summary: "RHBZ#2158081", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158081", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-0044", url: "https://www.cve.org/CVERecord?id=CVE-2023-0044", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-0044", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-0044", }, { category: "external", summary: "https://github.com/advisories/GHSA-c57v-hc7m-8px2", url: "https://github.com/advisories/GHSA-c57v-hc7m-8px2", }, ], release_date: "2023-01-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "workaround", details: "This attack can be prevented with the Quarkus CSRF Prevention feature.", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure", }, ], }
rhsa-2023_2100
Vulnerability from csaf_redhat
Published
2023-05-03 14:05
Modified
2024-12-17 22:55
Summary
Red Hat Security Advisory: Red Hat Integration Camel for Spring Boot 3.20.1 security update
Notes
Topic
Red Hat Integration Camel for Spring Boot 3.20.1 release and security update is now available.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release of Camel for Spring Boot 3.20.1 serves as a replacement for Camel for Spring Boot 3.18.3 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.
The purpose of this text-only errata is to inform you about the security issues fixed.
Security Fix(es):
* snakeyaml: Denial of Service due to missing nested depth limitation for collections (CVE-2022-25857)
* JXPath: untrusted XPath expressions may lead to RCE attack (CVE-2022-41852)
* hsqldb: Untrusted input may lead to RCE attack (CVE-2022-41853)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* apache-commons-net: FTP client trusts the host from PASV response by default (CVE-2021-37533)
* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)
* apache-spark: XSS vulnerability in log viewer UI Javascript (CVE-2022-31777)
* Apache Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM (CVE-2022-33681)
* apache-ivy: Directory Traversal (CVE-2022-37865)
* : Apache Ivy: Ivy Path traversal (CVE-2022-37866)
* batik: Server-Side Request Forgery (CVE-2022-38398)
* batik: Server-Side Request Forgery (CVE-2022-38648)
* snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode (CVE-2022-38749)
* snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject (CVE-2022-38750)
* snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751)
* snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode (CVE-2022-38752)
* scandium: Failing DTLS handshakes may cause throttling to block processing of records (CVE-2022-39368)
* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)
* woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40152)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40156)
* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)
* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)
* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)
* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)
* jackson-databind: use of deeply nested arrays (CVE-2022-42004)
* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)
* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)
* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)
* Apache Commons FileUpload: FileUpload DoS with excessive parts (CVE-2023-24998)
* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20863)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat Integration Camel for Spring Boot 3.20.1 release and security update is now available.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release of Camel for Spring Boot 3.20.1 serves as a replacement for Camel for Spring Boot 3.18.3 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.\n\nThe purpose of this text-only errata is to inform you about the security issues fixed.\n\nSecurity Fix(es):\n\n* snakeyaml: Denial of Service due to missing nested depth limitation for collections (CVE-2022-25857)\n\n* JXPath: untrusted XPath expressions may lead to RCE attack (CVE-2022-41852)\n\n* hsqldb: Untrusted input may lead to RCE attack (CVE-2022-41853)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* apache-commons-net: FTP client trusts the host from PASV response by default (CVE-2021-37533)\n\n* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)\n\n* apache-spark: XSS vulnerability in log viewer UI Javascript (CVE-2022-31777)\n\n* Apache Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM (CVE-2022-33681)\n\n* apache-ivy: Directory Traversal (CVE-2022-37865)\n\n* : Apache Ivy: Ivy Path traversal (CVE-2022-37866)\n\n* batik: Server-Side Request Forgery (CVE-2022-38398)\n\n* batik: Server-Side Request Forgery (CVE-2022-38648)\n\n* snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode (CVE-2022-38749)\n\n* snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject (CVE-2022-38750)\n\n* snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751)\n\n* snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode (CVE-2022-38752)\n\n* scandium: Failing DTLS handshakes may cause throttling to block processing of records (CVE-2022-39368)\n\n* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)\n\n* woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40152)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40156)\n\n* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)\n\n* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)\n\n* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)\n\n* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)\n\n* jackson-databind: use of deeply nested arrays (CVE-2022-42004)\n\n* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)\n\n* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)\n\n* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)\n\n* Apache Commons FileUpload: FileUpload DoS with excessive parts (CVE-2023-24998)\n\n* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20863)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2100", url: "https://access.redhat.com/errata/RHSA-2023:2100", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q2", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q2", }, { category: "external", summary: "2126789", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2126789", }, { category: "external", summary: "2129706", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129706", }, { category: "external", summary: "2129707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129707", }, { category: "external", summary: "2129709", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129709", }, { category: "external", summary: "2129710", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129710", }, { category: "external", summary: "2134288", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134288", }, { category: "external", summary: "2134291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134291", }, { category: "external", summary: "2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "2136128", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136128", }, { category: "external", summary: "2136141", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136141", }, { category: "external", summary: "2136207", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136207", }, { category: "external", summary: "2145205", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145205", }, { category: "external", summary: "2145264", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145264", }, { category: "external", summary: "2150011", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150011", }, { category: "external", summary: "2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "2169924", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2169924", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2172298", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2172298", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "2182188", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182188", }, { category: "external", summary: "2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "2187742", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2187742", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2100.json", }, ], title: "Red Hat Security Advisory: Red Hat Integration Camel for Spring Boot 3.20.1 security update", tracking: { current_release_date: "2024-12-17T22:55:43+00:00", generator: { date: "2024-12-17T22:55:43+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2023:2100", initial_release_date: "2023-05-03T14:05:29+00:00", revision_history: [ { date: "2023-05-03T14:05:29+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-03T14:05:29+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T22:55:43+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHINT Camel-Springboot 3.20.1", product: { name: "RHINT Camel-Springboot 3.20.1", product_id: "RHINT Camel-Springboot 3.20.1", product_identification_helper: { cpe: "cpe:/a:redhat:camel_spring_boot:3.20.1", }, }, }, ], category: "product_family", name: "Red Hat Integration", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2021-37533", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2023-02-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2169924", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons Net's FTP, where the client trusts the host from PASV response by default. A malicious server could redirect the Commons Net code to use a different host, but the user has to connect to the malicious server in the first place. This issue could lead to leakage of information about services running on the private network of the client.", title: "Vulnerability description", }, { category: "summary", text: "apache-commons-net: FTP client trusts the host from PASV response by default", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2021-37533", }, { category: "external", summary: "RHBZ#2169924", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2169924", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2021-37533", url: "https://www.cve.org/CVERecord?id=CVE-2021-37533", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2021-37533", url: "https://nvd.nist.gov/vuln/detail/CVE-2021-37533", }, ], release_date: "2023-02-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-commons-net: FTP client trusts the host from PASV response by default", }, { cve: "CVE-2022-4492", cwe: { id: "CWE-550", name: "Server-generated Error Message Containing Sensitive Information", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153260", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. The undertow client is not checking the server identity the server certificate presents in HTTPS connections. This is a compulsory step ( that should at least be performed by default) in HTTPS and in http/2.", title: "Vulnerability description", }, { category: "summary", text: "undertow: Server identity in https connection is not checked by the undertow client", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-4492", }, { category: "external", summary: "RHBZ#2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-4492", url: "https://www.cve.org/CVERecord?id=CVE-2022-4492", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", }, ], release_date: "2022-12-14T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "undertow: Server identity in https connection is not checked by the undertow client", }, { cve: "CVE-2022-25857", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-09-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2126789", }, ], notes: [ { category: "description", text: "A flaw was found in the org.yaml.snakeyaml package. This flaw allows an attacker to cause a denial of service (DoS) due to missing nested depth limitation for collections.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Denial of Service due to missing nested depth limitation for collections", title: "Vulnerability summary", }, { category: "other", text: "For RHEL-8 it's downgraded to moderate because \"snakeyaml\" itself in RHEL 8 or RHEL-9 isn't shipped and \"prometheus-jmx-exporter\" is needed as build dependency. And it's not directly exploitable, hence severity marked as moderate.\nRed Hat Integration and AMQ products are not vulnerable to this flaw, so their severity has been lowered to moderate.\nRed Hat Single Sign-On uses snakeyaml from liquibase-core and is only used when performing migrations and would require administrator privileges to execute, hence severity marked as Low.\nRed Hat Fuse 7 is now in Maintenance Support Phase and details about its fix should be present soon. However, Red Hat Fuse Online (Syndesis) does will not contain the fix for this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-25857", }, { category: "external", summary: "RHBZ#2126789", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2126789", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-25857", url: "https://www.cve.org/CVERecord?id=CVE-2022-25857", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-25857", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-25857", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/525", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/525", }, ], release_date: "2022-08-30T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Denial of Service due to missing nested depth limitation for collections", }, { cve: "CVE-2022-31777", cwe: { id: "CWE-74", name: "Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')", }, discovery_date: "2022-11-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2145264", }, ], notes: [ { category: "description", text: "A stored cross-site scripting (XSS) flaw was found in Apache Spark. This issue allows an attacker to execute arbitrary JavaScript in the web browser of a user, including a malicious payload into the logs which are returned in logs rendered in the UI.", title: "Vulnerability description", }, { category: "summary", text: "apache-spark: XSS vulnerability in log viewer UI Javascript", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31777", }, { category: "external", summary: "RHBZ#2145264", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145264", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31777", url: "https://www.cve.org/CVERecord?id=CVE-2022-31777", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31777", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31777", }, ], release_date: "2022-11-01T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-spark: XSS vulnerability in log viewer UI Javascript", }, { cve: "CVE-2022-33681", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136207", }, ], notes: [ { category: "description", text: "A flaw was found in the Apache Pulsar Java Client. This flaw allows an attacker to use a Man-in-the-Middle (MITM) attack, manipulating network traffic and gaining the client's authentication data.", title: "Vulnerability description", }, { category: "summary", text: "Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-33681", }, { category: "external", summary: "RHBZ#2136207", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136207", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-33681", url: "https://www.cve.org/CVERecord?id=CVE-2022-33681", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-33681", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-33681", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.9, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM", }, { cve: "CVE-2022-37865", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182188", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Ivy. With Apache Ivy 2.4.0, an optional packaging attribute was introduced that allows artifacts to be unpacked on the fly if pack200 or zip packaging was used. This issue could allow a malicious used to have unwanted access.", title: "Vulnerability description", }, { category: "summary", text: "apache-ivy: Directory Traversal", title: "Vulnerability summary", }, { category: "other", text: "Although the CVSS states High according to NIST, due to the nature of this flaw, considering it's an optional attribute and there must be restrictions in other layers to prevent attacks, this flaw is taken as a Moderate following the Medium impact from Apache.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-37865", }, { category: "external", summary: "RHBZ#2182188", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182188", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-37865", url: "https://www.cve.org/CVERecord?id=CVE-2022-37865", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-37865", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-37865", }, { category: "external", summary: "https://lists.apache.org/thread/gqvvv7qsm2dfjg6xzsw1s2h08tbr0sdy", url: "https://lists.apache.org/thread/gqvvv7qsm2dfjg6xzsw1s2h08tbr0sdy", }, ], release_date: "2022-11-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.1, baseSeverity: "CRITICAL", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-ivy: Directory Traversal", }, { cve: "CVE-2022-37866", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150011", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Ivy. This may allow an attacker to place artifacts inside and outside of Ivy's repository and overwrite artifacts that the user will use later.", title: "Vulnerability description", }, { category: "summary", text: "Ivy: Ivy Path traversal", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-37866", }, { category: "external", summary: "RHBZ#2150011", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150011", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-37866", url: "https://www.cve.org/CVERecord?id=CVE-2022-37866", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-37866", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-37866", }, ], release_date: "2022-11-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Ivy: Ivy Path traversal", }, { cve: "CVE-2022-38398", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155292", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to load a url thru the jar protocol. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38398", }, { category: "external", summary: "RHBZ#2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38398", url: "https://www.cve.org/CVERecord?id=CVE-2022-38398", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903462", url: "http://svn.apache.org/viewvc?view=revision&revision=1903462", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1331", url: "https://issues.apache.org/jira/browse/BATIK-1331", }, { category: "external", summary: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", url: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38648", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155295", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38648", }, { category: "external", summary: "RHBZ#2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38648", url: "https://www.cve.org/CVERecord?id=CVE-2022-38648", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903625", url: "http://svn.apache.org/viewvc?view=revision&revision=1903625", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1333", url: "https://issues.apache.org/jira/browse/BATIK-1333", }, { category: "external", summary: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", url: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38749", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129706", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash, resulting in a denial of service.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38749", }, { category: "external", summary: "RHBZ#2129706", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129706", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38749", url: "https://www.cve.org/CVERecord?id=CVE-2022-38749", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38749", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38749", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode", }, { cve: "CVE-2022-38750", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129707", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38750", }, { category: "external", summary: "RHBZ#2129707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129707", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38750", url: "https://www.cve.org/CVERecord?id=CVE-2022-38750", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38750", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38750", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject", }, { cve: "CVE-2022-38751", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129709", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38751", }, { category: "external", summary: "RHBZ#2129709", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129709", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38751", url: "https://www.cve.org/CVERecord?id=CVE-2022-38751", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38751", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38751", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match", }, { cve: "CVE-2022-38752", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129710", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38752", }, { category: "external", summary: "RHBZ#2129710", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129710", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38752", url: "https://www.cve.org/CVERecord?id=CVE-2022-38752", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38752", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38752", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode", }, { cve: "CVE-2022-39368", cwe: { id: "CWE-459", name: "Incomplete Cleanup", }, discovery_date: "2022-11-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2145205", }, ], notes: [ { category: "description", text: "A flaw was found in the Eclipse Californium Scandium package. This issue occurs when failing handshakes don't clean up counters for throttling, causing the threshold to be reached without being released again, resulting in a denial of service. An attacker could submit a high quantity of server requests, leaving the server unable to respond.", title: "Vulnerability description", }, { category: "summary", text: "scandium: Failing DTLS handshakes may cause throttling to block processing of records", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-39368", }, { category: "external", summary: "RHBZ#2145205", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145205", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-39368", url: "https://www.cve.org/CVERecord?id=CVE-2022-39368", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-39368", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-39368", }, { category: "external", summary: "https://github.com/eclipse-californium/californium/security/advisories/GHSA-p72g-cgh9-ghjgc", url: "https://github.com/eclipse-californium/californium/security/advisories/GHSA-p72g-cgh9-ghjgc", }, ], release_date: "2022-11-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.2, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "scandium: Failing DTLS handshakes may cause throttling to block processing of records", }, { cve: "CVE-2022-40146", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155291", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery (SSRF) vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40146", }, { category: "external", summary: "RHBZ#2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40146", url: "https://www.cve.org/CVERecord?id=CVE-2022-40146", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903910", url: "http://svn.apache.org/viewvc?view=revision&revision=1903910", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1335", url: "https://issues.apache.org/jira/browse/BATIK-1335", }, { category: "external", summary: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", url: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery (SSRF) vulnerability", }, { cve: "CVE-2022-40150", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-10-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135770", }, ], notes: [ { category: "description", text: "A vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. If the parser is running on user-supplied input, an attacker may supply content that causes the parser to crash, causing memory exhaustion. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: memory exhaustion via user-supplied XML or JSON data", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40150", }, { category: "external", summary: "RHBZ#2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40150", url: "https://www.cve.org/CVERecord?id=CVE-2022-40150", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "jettison: memory exhaustion via user-supplied XML or JSON data", }, { cve: "CVE-2022-40151", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134292", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40151", }, { category: "external", summary: "RHBZ#2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40151", url: "https://www.cve.org/CVERecord?id=CVE-2022-40151", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-40152", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134291", }, ], notes: [ { category: "description", text: "A flaw was found in the FasterXML/woodstox package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization. An attacker may benefit from the parser sending a malicious input that may cause a crash. This vulnerability is only relevant for users using the DTD parsing functionality.", title: "Vulnerability description", }, { category: "summary", text: "woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40152", }, { category: "external", summary: "RHBZ#2134291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40152", url: "https://www.cve.org/CVERecord?id=CVE-2022-40152", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40152", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40152", }, { category: "external", summary: "https://github.com/advisories/GHSA-3f7h-mf4q-vrm4", url: "https://github.com/advisories/GHSA-3f7h-mf4q-vrm4", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-40156", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134288", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40156", }, { category: "external", summary: "RHBZ#2134288", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134288", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40156", url: "https://www.cve.org/CVERecord?id=CVE-2022-40156", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40156", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40156", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-41704", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182182", }, ], notes: [ { category: "description", text: "A flaw was found in Batik. This issue may allow a malicious user to run untrusted Java code from an SVG.", title: "Vulnerability description", }, { category: "summary", text: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41704", }, { category: "external", summary: "RHBZ#2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41704", url: "https://www.cve.org/CVERecord?id=CVE-2022-41704", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", }, { cve: "CVE-2022-41852", cwe: { id: "CWE-470", name: "Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection')", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136128", }, ], notes: [ { category: "description", text: "A flaw was found in the Apache Commons JXPath package. This flaw allows an attacker to use the interpreter to execute untrusted expressions and a remote code attack.", title: "Vulnerability description", }, { category: "summary", text: "JXPath: untrusted XPath expressions may lead to RCE attack", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41852", }, { category: "external", summary: "RHBZ#2136128", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136128", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41852", url: "https://www.cve.org/CVERecord?id=CVE-2022-41852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41852", }, ], release_date: "2022-10-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "JXPath: untrusted XPath expressions may lead to RCE attack", }, { cve: "CVE-2022-41853", cwe: { id: "CWE-470", name: "Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection')", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136141", }, ], notes: [ { category: "description", text: "A flaw was found in the HSQLDB package. This flaw allows untrusted inputs to execute remote code due to any static method of any Java class in the classpath, resulting in code execution by default.", title: "Vulnerability description", }, { category: "summary", text: "hsqldb: Untrusted input may lead to RCE attack", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41853", }, { category: "external", summary: "RHBZ#2136141", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136141", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41853", url: "https://www.cve.org/CVERecord?id=CVE-2022-41853", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41853", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41853", }, { category: "external", summary: "http://hsqldb.org/doc/2.0/guide/sqlroutines-chapt.html#src_jrt_access_control", url: "http://hsqldb.org/doc/2.0/guide/sqlroutines-chapt.html#src_jrt_access_control", }, { category: "external", summary: "https://github.com/advisories/GHSA-77xx-rxvh-q682", url: "https://github.com/advisories/GHSA-77xx-rxvh-q682", }, ], release_date: "2022-10-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, { category: "workaround", details: "By default, the static methods of any class that is on the classpath are available for use and can compromise security in some systems. The optional Java system property, hsqldb.method_class_names, allows preventing access to classes other than java.lang.Math or specifying a semicolon-separated list of allowed classes. A property value that ends with .* is treated as a wild card and allows access to all class or method names formed by substitution of the * (asterisk).\n\nIn the example below, the property has been included as an argument to the Java command.\n\n java -Dhsqldb.method_class_names=\"org.me.MyClass;org.you.YourClass;org.you.lib.*\" [the rest of the command line]\n\nThe above example allows access to the methods in the two classes: org.me.MyClass and org.you.YourClass together with all the classes in the org.you.lib package. Note that if the property is not defined, no access control is performed at this level.\n\nThe user who creates a Java routine must have the relevant access privileges on the tables that are used inside the Java method.\n\nOnce the routine has been defined, the normal database access control applies to its user. The routine can be executed only by those users who have been granted EXECUTE privileges on it. Access to routines can be granted to users with GRANT EXECUTE or GRANT ALL. For example, GRANT EXECUTE ON myroutine TO PUBLIC.\n\nIn hsqldb 2.7.1, all classes by default are not accessible, except those in java.lang.Math and need to be manually enabled.", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "hsqldb: Untrusted input may lead to RCE attack", }, { cve: "CVE-2022-41854", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2151988", }, ], notes: [ { category: "description", text: "Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "dev-java/snakeyaml: DoS via stack overflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41854", }, { category: "external", summary: "RHBZ#2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41854", url: "https://www.cve.org/CVERecord?id=CVE-2022-41854", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", }, { category: "external", summary: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", }, ], release_date: "2022-11-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "dev-java/snakeyaml: DoS via stack overflow", }, { cve: "CVE-2022-41881", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153379", }, ], notes: [ { category: "description", text: "A flaw was found in codec-haproxy from the Netty project. This flaw allows an attacker to build a malformed crafted message and cause infinite recursion, causing stack exhaustion and leading to a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41881", }, { category: "external", summary: "RHBZ#2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41881", url: "https://www.cve.org/CVERecord?id=CVE-2022-41881", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2022-42890", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182183", }, ], notes: [ { category: "description", text: "A flaw was found in Batik of Apache XML Graphics. This issue may allow a malicious user to run Java code from untrusted SVG via JavaScript.", title: "Vulnerability description", }, { category: "summary", text: "batik: Untrusted code execution in Apache XML Graphics Batik", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42890", }, { category: "external", summary: "RHBZ#2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42890", url: "https://www.cve.org/CVERecord?id=CVE-2022-42890", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Untrusted code execution in Apache XML Graphics Batik", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-1436", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-03-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182788", }, ], notes: [ { category: "description", text: "A flaw was found in Jettison. Infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This issue leads to a StackOverflowError exception being thrown.", title: "Vulnerability description", }, { category: "summary", text: "jettison: Uncontrolled Recursion in JSONArray", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1436", }, { category: "external", summary: "RHBZ#2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1436", url: "https://www.cve.org/CVERecord?id=CVE-2023-1436", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", url: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: Uncontrolled Recursion in JSONArray", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-20861", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180530", }, ], notes: [ { category: "description", text: "A flaw found was found in Spring Framework. This flaw allows a malicious user to use a specially crafted SpEL expression that causes a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20861", }, { category: "external", summary: "RHBZ#2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20861", url: "https://www.cve.org/CVERecord?id=CVE-2023-20861", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-20863", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-04-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2187742", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. Certain versions of Spring Framework's Expression Language were not restricting the size of Spring Expressions. This could allow an attacker to craft a malicious Spring Expression to cause a denial of service on the server.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20863", }, { category: "external", summary: "RHBZ#2187742", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2187742", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20863", url: "https://www.cve.org/CVERecord?id=CVE-2023-20863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20863", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20863", }, { category: "external", summary: "https://spring.io/security/cve-2023-20863", url: "https://spring.io/security/cve-2023-20863", }, ], release_date: "2023-04-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-22602", cwe: { id: "CWE-436", name: "Interpretation Conflict", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182198", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Shiro. This issue may allow a malicious user to send a specially crafted HTTP request that could cause an authentication bypass.", title: "Vulnerability description", }, { category: "summary", text: "shiro: Authentication bypass through a specially crafted HTTP request", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-22602", }, { category: "external", summary: "RHBZ#2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-22602", url: "https://www.cve.org/CVERecord?id=CVE-2023-22602", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", }, ], release_date: "2023-01-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "shiro: Authentication bypass through a specially crafted HTTP request", }, { cve: "CVE-2023-24998", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-02-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2172298", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons FileUpload, where it does not limit the number of parts being processed in a request. This issue may allow an attacker to use a malicious upload or series of uploads to trigger a denial of service.\r\n\r\nWhile Red Hat Satellite relies upon Apache Tomcat, it does not directly ship it. Tomcat is shipped with Red Hat Enterprise Linux and consumed by the Candlepin component of Satellite. Red Hat Satellite users are therefore advised to check the impact state of Red Hat Enterprise Linux, since any necessary fixes will be distributed through the platform.", title: "Vulnerability description", }, { category: "summary", text: "FileUpload: FileUpload DoS with excessive parts", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-24998", }, { category: "external", summary: "RHBZ#2172298", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2172298", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-24998", url: "https://www.cve.org/CVERecord?id=CVE-2023-24998", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-24998", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-24998", }, { category: "external", summary: "https://commons.apache.org/proper/commons-fileupload/security-reports.html#Fixed_in_Apache_Commons_FileUpload_1.5", url: "https://commons.apache.org/proper/commons-fileupload/security-reports.html#Fixed_in_Apache_Commons_FileUpload_1.5", }, ], release_date: "2023-02-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "FileUpload: FileUpload DoS with excessive parts", }, ], }
rhsa-2023:3663
Vulnerability from csaf_redhat
Published
2023-06-19 10:15
Modified
2025-03-14 23:17
Summary
Red Hat Security Advisory: jenkins and jenkins-2-plugins security update
Notes
Topic
An update for jenkins and jenkins-2-plugins is now available for OpenShift Developer Tools and Services for OCP 4.11.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Jenkins is a continuous integration server that monitors executions of repeated jobs, such as building a software project or jobs run by cron.
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* log4j1-chainsaw, log4j1-socketappender: DoS via hashmap logging (CVE-2023-26464)
* Jenkins: XSS vulnerability in plugin manager (CVE-2023-27898)
* Jenkins: Temporary plugin file created with insecure permissions (CVE-2023-27899)
* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)
* http2-server: Invalid HTTP/2 requests cause DoS (CVE-2022-2048)
* springframework: BCrypt skips salt rounds for work factor of 31 (CVE-2022-22976)
* jettison: parser crash by stackoverflow (CVE-2022-40149)
* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)
* jackson-databind: use of deeply nested arrays (CVE-2022-42004)
* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)
* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)
* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)
* Jenkins: Temporary file parameter created with insecure permissions (CVE-2023-27903)
* Jenkins: Information disclosure through error stack traces related to agents (CVE-2023-27904)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for jenkins and jenkins-2-plugins is now available for OpenShift Developer Tools and Services for OCP 4.11.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Jenkins is a continuous integration server that monitors executions of repeated jobs, such as building a software project or jobs run by cron.\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* log4j1-chainsaw, log4j1-socketappender: DoS via hashmap logging (CVE-2023-26464)\n\n* Jenkins: XSS vulnerability in plugin manager (CVE-2023-27898)\n\n* Jenkins: Temporary plugin file created with insecure permissions (CVE-2023-27899)\n\n* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)\n\n* http2-server: Invalid HTTP/2 requests cause DoS (CVE-2022-2048)\n\n* springframework: BCrypt skips salt rounds for work factor of 31 (CVE-2022-22976)\n\n* jettison: parser crash by stackoverflow (CVE-2022-40149)\n\n* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)\n\n* jackson-databind: use of deeply nested arrays (CVE-2022-42004)\n\n* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)\n\n* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)\n\n* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)\n\n* Jenkins: Temporary file parameter created with insecure permissions (CVE-2023-27903)\n\n* Jenkins: Information disclosure through error stack traces related to agents (CVE-2023-27904)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3663", url: "https://access.redhat.com/errata/RHSA-2023:3663", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2087214", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2087214", }, { category: "external", summary: "2116952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2116952", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "2135771", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135771", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2177626", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177626", }, { category: "external", summary: "2177629", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177629", }, { category: "external", summary: "2177632", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177632", }, { category: "external", summary: "2177634", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177634", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "2182864", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182864", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3663.json", }, ], title: "Red Hat Security Advisory: jenkins and jenkins-2-plugins security update", tracking: { current_release_date: "2025-03-14T23:17:08+00:00", generator: { date: "2025-03-14T23:17:08+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:3663", initial_release_date: "2023-06-19T10:15:57+00:00", revision_history: [ { date: "2023-06-19T10:15:57+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-19T10:15:57+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T23:17:08+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product: { name: "OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11", product_identification_helper: { cpe: "cpe:/a:redhat:ocp_tools:4.11::el8", }, }, }, ], category: "product_family", name: "OpenShift Jenkins", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1686831596-3.el8.src", product: { name: "jenkins-0:2.401.1.1686831596-3.el8.src", product_id: "jenkins-0:2.401.1.1686831596-3.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1686831596-3.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product_id: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.11.1686831822-1.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product: { name: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product_id: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1686831596-3.el8?arch=noarch", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product_id: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.11.1686831822-1.el8?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1686831596-3.el8.noarch as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", }, product_reference: "jenkins-0:2.401.1.1686831596-3.el8.noarch", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1686831596-3.el8.src as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", }, product_reference: "jenkins-0:2.401.1.1686831596-3.el8.src", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", }, product_reference: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", }, product_reference: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, ], }, vulnerabilities: [ { cve: "CVE-2022-2048", cwe: { id: "CWE-410", name: "Insufficient Resource Pool", }, discovery_date: "2022-08-09T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2116952", }, ], notes: [ { category: "description", text: "A flaw was found in the Eclipse Jetty http2-server package. This flaw allows an attacker to cause a denial of service in the server via HTTP/2 requests.", title: "Vulnerability description", }, { category: "summary", text: "http2-server: Invalid HTTP/2 requests cause DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-2048", }, { category: "external", summary: "RHBZ#2116952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2116952", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-2048", url: "https://www.cve.org/CVERecord?id=CVE-2022-2048", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-2048", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-2048", }, { category: "external", summary: "https://github.com/eclipse/jetty.project/security/advisories/GHSA-wgmr-mf83-7x4j", url: "https://github.com/eclipse/jetty.project/security/advisories/GHSA-wgmr-mf83-7x4j", }, ], release_date: "2022-07-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "http2-server: Invalid HTTP/2 requests cause DoS", }, { cve: "CVE-2022-22976", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2022-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2087214", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. The encoder does not perform any salt rounds when using the BCrypt class with the maximum work factor (31) due to an integer overflow error.", title: "Vulnerability description", }, { category: "summary", text: "springframework: BCrypt skips salt rounds for work factor of 31", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-22976", }, { category: "external", summary: "RHBZ#2087214", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2087214", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-22976", url: "https://www.cve.org/CVERecord?id=CVE-2022-22976", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-22976", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-22976", }, { category: "external", summary: "https://tanzu.vmware.com/security/cve-2022-22976", url: "https://tanzu.vmware.com/security/cve-2022-22976", }, ], release_date: "2022-05-17T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: BCrypt skips salt rounds for work factor of 31", }, { cve: "CVE-2022-40149", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-18T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135771", }, ], notes: [ { category: "description", text: "A stack-based buffer overflow vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. This flaw allows an attacker to supply content that causes the parser to crash by writing outside the memory bounds if the parser is running on user-supplied input, resulting in a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: parser crash by stackoverflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40149", }, { category: "external", summary: "RHBZ#2135771", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135771", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40149", url: "https://www.cve.org/CVERecord?id=CVE-2022-40149", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40149", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40149", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: parser crash by stackoverflow", }, { cve: "CVE-2022-40150", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-10-18T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135770", }, ], notes: [ { category: "description", text: "A vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. If the parser is running on user-supplied input, an attacker may supply content that causes the parser to crash, causing memory exhaustion. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: memory exhaustion via user-supplied XML or JSON data", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40150", }, { category: "external", summary: "RHBZ#2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40150", url: "https://www.cve.org/CVERecord?id=CVE-2022-40150", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "jettison: memory exhaustion via user-supplied XML or JSON data", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-1436", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-03-29T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182788", }, ], notes: [ { category: "description", text: "A flaw was found in Jettison. Infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This issue leads to a StackOverflowError exception being thrown.", title: "Vulnerability description", }, { category: "summary", text: "jettison: Uncontrolled Recursion in JSONArray", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1436", }, { category: "external", summary: "RHBZ#2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1436", url: "https://www.cve.org/CVERecord?id=CVE-2023-1436", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", url: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: Uncontrolled Recursion in JSONArray", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-26464", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-03-15T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182864", }, ], notes: [ { category: "description", text: "A flaw was found in Chainsaw and SocketAppender components with Log4j 1.x on JRE, less than 1.7. This issue may allow an attacker to use a logging entry with a specially-crafted hashmap or hashtable, depending on which logging component is in use, to process and exhaust the available memory in the virtual machine, resulting in a Denial of Service when the object is deserialized. This issue affects Apache Log4j before version 2.", title: "Vulnerability description", }, { category: "summary", text: "log4j1-socketappender: DoS via hashmap logging", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 8 and 9 security impacts have been reduced to Low as they do not enable the vulnerable JDK by default.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-26464", }, { category: "external", summary: "RHBZ#2182864", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182864", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-26464", url: "https://www.cve.org/CVERecord?id=CVE-2023-26464", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-26464", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-26464", }, { category: "external", summary: "https://www.ibm.com/support/pages/security-bulletin-vulnerability-log4j-1216jar-affect-ibm-operations-analytics-log-analysis-cve-2023-26464", url: "https://www.ibm.com/support/pages/security-bulletin-vulnerability-log4j-1216jar-affect-ibm-operations-analytics-log-analysis-cve-2023-26464", }, ], release_date: "2023-03-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, { category: "workaround", details: "Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "log4j1-socketappender: DoS via hashmap logging", }, { cve: "CVE-2023-27898", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177629", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. Affected versions of Jenkins do not escape the Jenkins version that a plugin depends on when rendering the error message stating its incompatibility with the current version of Jenkins in the plugin manager. This issue results in a stored Cross-site scripting (XSS) vulnerability, exploitable by attackers able to provide plugins to the configured update sites and have this message shown by Jenkins instances.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: XSS vulnerability in plugin manager", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27898", }, { category: "external", summary: "RHBZ#2177629", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177629", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27898", url: "https://www.cve.org/CVERecord?id=CVE-2023-27898", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27898", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27898", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3037", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3037", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Jenkins: XSS vulnerability in plugin manager", }, { cve: "CVE-2023-27899", cwe: { id: "CWE-378", name: "Creation of Temporary File With Insecure Permissions", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177626", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. Jenkins creates a temporary file when a plugin is uploaded from an administrator’s computer. If these permissions are overly permissive, they may allow attackers with access to the Jenkins controller file system to read and write the file before it is installed in Jenkins, potentially resulting in arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Temporary plugin file created with insecure permissions", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27899", }, { category: "external", summary: "RHBZ#2177626", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177626", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27899", url: "https://www.cve.org/CVERecord?id=CVE-2023-27899", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27899", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27899", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2823", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2823", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Jenkins: Temporary plugin file created with insecure permissions", }, { cve: "CVE-2023-27903", cwe: { id: "CWE-266", name: "Incorrect Privilege Assignment", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177632", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. When triggering a build from the Jenkins CLI, Jenkins creates a temporary file on the controller if a file parameter is provided through the CLI’s standard input. Affected versions of Jenkins create this temporary file in the default temporary directory with the default permissions for newly created files. If these permissions are overly permissive, they may allow attackers with access to the Jenkins controller file system to read and write the file before it is used in the build.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Temporary file parameter created with insecure permissions", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27903", }, { category: "external", summary: "RHBZ#2177632", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177632", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27903", url: "https://www.cve.org/CVERecord?id=CVE-2023-27903", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27903", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27903", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3058", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3058", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 4.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "Jenkins: Temporary file parameter created with insecure permissions", }, { cve: "CVE-2023-27904", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177634", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. The affected version of Jenkins prints an error stack trace on agent-related pages when agent connections are broken. This stack trace may contain information about Jenkins configuration that is otherwise inaccessible to attackers.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Information disclosure through error stack traces related to agents", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27904", }, { category: "external", summary: "RHBZ#2177634", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177634", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27904", url: "https://www.cve.org/CVERecord?id=CVE-2023-27904", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27904", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27904", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2120", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2120", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "Jenkins: Information disclosure through error stack traces related to agents", }, { cve: "CVE-2023-32977", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207830", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline: Job Plugin. Affected versions of Jenkins Pipeline: Job Plugin are vulnerable to Cross-site scripting caused by improper validation of user-supplied input. This flaw allows a remote authenticated attacker to inject malicious script into a Web page, which would then be executed in a victim's Web browser within the security context of the hosting Web site once the page is viewed. The attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32977", }, { category: "external", summary: "RHBZ#2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32977", url: "https://www.cve.org/CVERecord?id=CVE-2023-32977", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", }, { cve: "CVE-2023-32981", discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207835", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline Utility Steps Plugin. This flaw allows a remote, authenticated attacker to traverse directories on the system, caused by improper archive file validation. The attacker can use a specially crafted archive file containing \"dot dot\" sequences (/../) to create or replace arbitrary files on the agent file system with attacker-specified content.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32981", }, { category: "external", summary: "RHBZ#2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32981", url: "https://www.cve.org/CVERecord?id=CVE-2023-32981", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", }, ], }
RHSA-2023:1177
Vulnerability from csaf_redhat
Published
2023-03-09 10:47
Modified
2025-03-14 22:31
Summary
Red Hat Security Advisory: Red Hat Integration Camel Extension For Quarkus 2.7-1 security update
Notes
Topic
Red Hat Integration Camel Extensions for Quarkus 2.7-1 release and security update is now available. The purpose of this text-only errata is to inform you about the security issues fixed.
Red Hat Product Security has rated this update as having an impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
A security update for Red Hat Integration Camel Extensions for Quarkus 2.7-1 is now available.
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat Integration Camel Extensions for Quarkus 2.7-1 release and security update is now available. The purpose of this text-only errata is to inform you about the security issues fixed.\n\nRed Hat Product Security has rated this update as having an impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "A security update for Red Hat Integration Camel Extensions for Quarkus 2.7-1 is now available.\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1177", url: "https://access.redhat.com/errata/RHSA-2023:1177", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q1", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q1", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_integration/2023.q1", url: "https://access.redhat.com/documentation/en-us/red_hat_integration/2023.q1", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1177.json", }, ], title: "Red Hat Security Advisory: Red Hat Integration Camel Extension For Quarkus 2.7-1 security update", tracking: { current_release_date: "2025-03-14T22:31:35+00:00", generator: { date: "2025-03-14T22:31:35+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:1177", initial_release_date: "2023-03-09T10:47:01+00:00", revision_history: [ { date: "2023-03-09T10:47:01+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-09T10:47:01+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T22:31:35+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHINT Camel-Q 2.7-1", product: { name: "RHINT Camel-Q 2.7-1", product_id: "RHINT Camel-Q 2.7-1", product_identification_helper: { cpe: "cpe:/a:redhat:camel_quarkus:2.7", }, }, }, ], category: "product_family", name: "Red Hat Integration", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Q 2.7-1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-09T10:47:01+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).", product_ids: [ "RHINT Camel-Q 2.7-1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1177", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Q 2.7-1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Q 2.7-1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-09T10:47:01+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).", product_ids: [ "RHINT Camel-Q 2.7-1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1177", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Q 2.7-1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, ], }
rhsa-2023:1006
Vulnerability from csaf_redhat
Published
2023-03-08 14:54
Modified
2025-03-14 22:31
Summary
Red Hat Security Advisory: Red Hat build of Quarkus 2.7.7 release and security update
Notes
Topic
An update is now available for Red Hat build of Quarkus. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability. For more information, see the CVE links in the References section.
Details
This release of Red Hat build of Quarkus 2.7.7 includes security updates, bug
fixes, and enhancements. For more information, see the release notes page listed
in the References section.
Security Fix(es):
*CVE-2023-0044 quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure [quarkus-2]
*CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: PreparedStatement.setText(int, InputStream) will create a temporary file if the InputStream is larger than 2k [quarkus-2]
*CVE-2022-31197 postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names [quarkus-2.7]
*CVE-2022-42004 jackson-databind: use of deeply nested arrays [quarkus-2.7]
*CVE-2022-42003 jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS [quarkus-2.7]
*CVE-2022-42889 commons-text: apache-commons-text: variable interpolation RCE [quarkus-2.7]
*CVE-2022-1471 snakeyaml: Constructor Deserialization Remote Code Execution [quarkus-2]
*CVE-2022-41966 xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow [quarkus-2.7]
*CVE-2022-3171 protobuf-java: timeout in parser leads to DoS [quarkus-2]
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update is now available for Red Hat build of Quarkus. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability. For more information, see the CVE links in the References section.", title: "Topic", }, { category: "general", text: "This release of Red Hat build of Quarkus 2.7.7 includes security updates, bug\nfixes, and enhancements. For more information, see the release notes page listed\nin the References section.\n\nSecurity Fix(es):\n\n*CVE-2023-0044 quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure [quarkus-2]\n\n*CVE-2022-41946 jdbc-postgresql: postgresql-jdbc: PreparedStatement.setText(int, InputStream) will create a temporary file if the InputStream is larger than 2k [quarkus-2]\n\n*CVE-2022-31197 postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names [quarkus-2.7]\n\n*CVE-2022-42004 jackson-databind: use of deeply nested arrays [quarkus-2.7]\n\n*CVE-2022-42003 jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS [quarkus-2.7]\n\n*CVE-2022-42889 commons-text: apache-commons-text: variable interpolation RCE [quarkus-2.7]\n\n*CVE-2022-1471 snakeyaml: Constructor Deserialization Remote Code Execution [quarkus-2]\n\n*CVE-2022-41966 xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow [quarkus-2.7]\n\n*CVE-2022-3171 protobuf-java: timeout in parser leads to DoS [quarkus-2]", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1006", url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/articles/4966181", url: "https://access.redhat.com/articles/4966181", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=redhat.quarkus&version=2.7.7", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=redhat.quarkus&version=2.7.7", }, { category: "external", summary: "2129428", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129428", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135435", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135435", }, { category: "external", summary: "2137645", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2137645", }, { category: "external", summary: "2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2158081", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158081", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "QUARKUS-2593", url: "https://issues.redhat.com/browse/QUARKUS-2593", }, { category: "external", summary: "QUARKUS-2705", url: "https://issues.redhat.com/browse/QUARKUS-2705", }, { category: "external", summary: "QUARKUS-2852", url: "https://issues.redhat.com/browse/QUARKUS-2852", }, { category: "external", summary: "QUARKUS-2854", url: "https://issues.redhat.com/browse/QUARKUS-2854", }, { category: "external", summary: "QUARKUS-2855", url: "https://issues.redhat.com/browse/QUARKUS-2855", }, { category: "external", summary: "QUARKUS-2856", url: "https://issues.redhat.com/browse/QUARKUS-2856", }, { category: "external", summary: "QUARKUS-2861", url: "https://issues.redhat.com/browse/QUARKUS-2861", }, { category: "external", summary: "QUARKUS-2862", url: "https://issues.redhat.com/browse/QUARKUS-2862", }, { category: "external", summary: "QUARKUS-2864", url: "https://issues.redhat.com/browse/QUARKUS-2864", }, { category: "external", summary: "QUARKUS-2865", url: "https://issues.redhat.com/browse/QUARKUS-2865", }, { category: "external", summary: "QUARKUS-2866", url: "https://issues.redhat.com/browse/QUARKUS-2866", }, { category: "external", summary: "QUARKUS-2867", url: "https://issues.redhat.com/browse/QUARKUS-2867", }, { category: "external", summary: "QUARKUS-2869", url: "https://issues.redhat.com/browse/QUARKUS-2869", }, { category: "external", summary: "QUARKUS-2871", url: "https://issues.redhat.com/browse/QUARKUS-2871", }, { category: "external", summary: "QUARKUS-2872", url: "https://issues.redhat.com/browse/QUARKUS-2872", }, { category: "external", summary: "QUARKUS-2873", url: "https://issues.redhat.com/browse/QUARKUS-2873", }, { category: "external", summary: "QUARKUS-2874", url: "https://issues.redhat.com/browse/QUARKUS-2874", }, { category: "external", summary: "QUARKUS-2876", url: "https://issues.redhat.com/browse/QUARKUS-2876", }, { category: "external", summary: "QUARKUS-2877", url: "https://issues.redhat.com/browse/QUARKUS-2877", }, { category: "external", summary: "QUARKUS-2879", url: "https://issues.redhat.com/browse/QUARKUS-2879", }, { category: "external", summary: "QUARKUS-2880", url: "https://issues.redhat.com/browse/QUARKUS-2880", }, { category: "external", summary: "QUARKUS-2882", url: "https://issues.redhat.com/browse/QUARKUS-2882", }, { category: "external", summary: "QUARKUS-2883", url: "https://issues.redhat.com/browse/QUARKUS-2883", }, { category: "external", summary: "QUARKUS-2884", url: "https://issues.redhat.com/browse/QUARKUS-2884", }, { category: "external", summary: "QUARKUS-2885", url: "https://issues.redhat.com/browse/QUARKUS-2885", }, { category: "external", summary: "QUARKUS-2886", url: "https://issues.redhat.com/browse/QUARKUS-2886", }, { category: "external", summary: "QUARKUS-2887", url: "https://issues.redhat.com/browse/QUARKUS-2887", }, { category: "external", summary: "QUARKUS-2888", url: "https://issues.redhat.com/browse/QUARKUS-2888", }, { category: "external", summary: "QUARKUS-2889", url: "https://issues.redhat.com/browse/QUARKUS-2889", }, { category: "external", summary: "QUARKUS-2893", url: "https://issues.redhat.com/browse/QUARKUS-2893", }, { category: "external", summary: "QUARKUS-2895", url: "https://issues.redhat.com/browse/QUARKUS-2895", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1006.json", }, ], title: "Red Hat Security Advisory: Red Hat build of Quarkus 2.7.7 release and security update", tracking: { current_release_date: "2025-03-14T22:31:24+00:00", generator: { date: "2025-03-14T22:31:24+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:1006", initial_release_date: "2023-03-08T14:54:57+00:00", revision_history: [ { date: "2023-03-08T14:54:57+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-08T14:54:57+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T22:31:24+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat build of Quarkus 2.7.7", product: { name: "Red Hat build of Quarkus 2.7.7", product_id: "Red Hat build of Quarkus 2.7.7", product_identification_helper: { cpe: "cpe:/a:redhat:quarkus:2.7", }, }, }, ], category: "product_family", name: "Red Hat build of Quarkus", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-1471", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150009", }, ], notes: [ { category: "description", text: "A flaw was found in the SnakeYaml package. This flaw allows an attacker to benefit from remote code execution by sending malicious YAML content and this content being deserialized by the constructor. Deserialization is unsafe and leads to Remote Code Execution (RCE).", title: "Vulnerability description", }, { category: "summary", text: "SnakeYaml: Constructor Deserialization Remote Code Execution", title: "Vulnerability summary", }, { category: "other", text: "In the Red Hat Process Automation 7 (RHPAM) the untrusted, malicious YAML file for deserialization by the vulnerable Snakeyaml's SafeConstructor class must be provided intentionally by the RHPAM user which requires high privileges. The potential attack complexity is also high because it depends on conditions that are beyond the attacker's control. Due to that the impact for RHPAM is reduced to Low.\n\nRed Hat Fuse 7 does not expose by default any endpoint that passes incoming data/request into vulnerable Snakeyaml's Constructor class nor pass untrusted data to this class. When this class is used, it’s still only used to parse internal configuration, hence the impact by this vulnerability to Red Hat Fuse 7 is reduced to Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-1471", }, { category: "external", summary: "RHBZ#2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-1471", url: "https://www.cve.org/CVERecord?id=CVE-2022-1471", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", }, { category: "external", summary: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", url: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.2, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "SnakeYaml: Constructor Deserialization Remote Code Execution", }, { cve: "CVE-2022-3171", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2022-10-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2137645", }, ], notes: [ { category: "description", text: "A parsing issue with binary data in protobuf-java core and lite versions prior to 3.21.7, 3.20.3, 3.19.6 and 3.16.3 can lead to a denial of service attack. Inputs containing multiple instances of non-repeated embedded messages with repeated or unknown fields causes objects to be converted back-n-forth between mutable and immutable forms, resulting in potentially long garbage collection pauses. We recommend updating to the versions mentioned above.", title: "Vulnerability description", }, { category: "summary", text: "protobuf-java: timeout in parser leads to DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-3171", }, { category: "external", summary: "RHBZ#2137645", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2137645", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-3171", url: "https://www.cve.org/CVERecord?id=CVE-2022-3171", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-3171", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-3171", }, { category: "external", summary: "https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-h4h5-3hr4-j3g2", url: "https://github.com/protocolbuffers/protobuf/security/advisories/GHSA-h4h5-3hr4-j3g2", }, ], release_date: "2022-10-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "protobuf-java: timeout in parser leads to DoS", }, { cve: "CVE-2022-31197", cwe: { id: "CWE-89", name: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", }, discovery_date: "2022-09-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129428", }, ], notes: [ { category: "description", text: "A flaw was found in PostgresQL. This flaw allows an attacker to benefit from a miss escaping character and leads to a SQL injection attack due to Java.sql.ResultRow.refreshRow() implementation from PGSQL.", title: "Vulnerability description", }, { category: "summary", text: "postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names", title: "Vulnerability summary", }, { category: "other", text: "User applications that do not invoke the `ResultSet.refreshRow()` method are not impacted.\nRed Hat Fuse 7 is now in Maintenance Support Phase and details about its fix should be presented soon. However, Red Hat Fuse Online (Syndesis) does will not contain the fix for this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31197", }, { category: "external", summary: "RHBZ#2129428", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129428", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31197", url: "https://www.cve.org/CVERecord?id=CVE-2022-31197", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31197", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31197", }, { category: "external", summary: "https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2", url: "https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2", }, ], release_date: "2022-08-03T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql: SQL Injection in ResultSet.refreshRow() with malicious column names", }, { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2022-42889", cwe: { id: "CWE-1188", name: "Initialization of a Resource with an Insecure Default", }, discovery_date: "2022-10-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135435", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons Text packages 1.5 through 1.9. The affected versions allow an attacker to benefit from a variable interpolation process contained in Apache Commons Text, which can cause properties to be dynamically defined. Server applications are vulnerable to remote code execution (RCE) and unintentional contact with untrusted remote servers.", title: "Vulnerability description", }, { category: "summary", text: "apache-commons-text: variable interpolation RCE", title: "Vulnerability summary", }, { category: "other", text: "In order to carry successful exploitation of this vulnerability, the following conditions must be in place on the affected target:\n - Usage of specific methods that interpolate the variables as described in the flaw\n - Usage of external input for those methods\n - Usage of that external input has to be unsanitized/no \"allow list\"/etc.\n\nThe following products have *Low* impact because they have maven references to the affected package but do not ship it nor use the code:\n- Red Hat EAP Expansion Pack (EAP-XP)\n- Red Hat Camel-K\n- Red Hat Camel-Quarkus\n\nRed Hat Satellite ships Candlepin that embeds Apache Commons Text, however, it is not vulnerable to the flaw since the library has not been exposed in the product code. In Candlepin, the Commons Text is being pulled for the Liquibase and ActiveMQ Artemis libraries as a dependency. Red Hat Product Security has evaluated and rated the impact of the flaw as Low for Satellite since there was no harm identified to the confidentiality, integrity, or availability of systems.\n\n- The OCP has a *Moderate* impact because the affected library is a third-party library in the OCP jenkins-2-plugin component which reduces the possibilities of successful exploitation.\n- The OCP-4.8 is affected by this CVE and is in an extended life phase. For versions of products in the Extended Life Phase, Red Hat will provide limited ongoing technical support. No bug fixes, security fixes, hardware enablement or root-cause analysis will be available during this phase, and support will be provided on existing installations only.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42889", }, { category: "external", summary: "RHBZ#2135435", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135435", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42889", url: "https://www.cve.org/CVERecord?id=CVE-2022-42889", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42889", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42889", }, { category: "external", summary: "https://blogs.apache.org/security/entry/cve-2022-42889", url: "https://blogs.apache.org/security/entry/cve-2022-42889", }, { category: "external", summary: "https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om", url: "https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om", }, { category: "external", summary: "https://seclists.org/oss-sec/2022/q4/22", url: "https://seclists.org/oss-sec/2022/q4/22", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "workaround", details: "This flaw may be avoided by ensuring that any external inputs used with the Commons-Text lookup methods are sanitized properly. Untrusted input should always be thoroughly sanitized before using in any potentially risky situations.", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Critical", }, ], title: "apache-commons-text: variable interpolation RCE", }, { acknowledgments: [ { names: [ "Paulo Lopes", ], organization: "Red Hat", summary: "This issue was discovered by Red Hat.", }, ], cve: "CVE-2023-0044", discovery_date: "2023-01-04T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2158081", }, ], notes: [ { category: "description", text: "A flaw was found in Quarkus. If the Quarkus Form Authentication session cookie Path attribute is set to `/`, then a cross-site attack may be initiated, which might lead to information disclosure.", title: "Vulnerability description", }, { category: "summary", text: "quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat build of Quarkus 2.7.7", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-0044", }, { category: "external", summary: "RHBZ#2158081", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158081", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-0044", url: "https://www.cve.org/CVERecord?id=CVE-2023-0044", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-0044", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-0044", }, { category: "external", summary: "https://github.com/advisories/GHSA-c57v-hc7m-8px2", url: "https://github.com/advisories/GHSA-c57v-hc7m-8px2", }, ], release_date: "2023-01-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-08T14:54:57+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1006", }, { category: "workaround", details: "This attack can be prevented with the Quarkus CSRF Prevention feature.", product_ids: [ "Red Hat build of Quarkus 2.7.7", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat build of Quarkus 2.7.7", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "quarkus-vertx-http: a cross-site attack may be initiated which might lead to the Information Disclosure", }, ], }
RHSA-2023:3663
Vulnerability from csaf_redhat
Published
2023-06-19 10:15
Modified
2025-03-14 23:17
Summary
Red Hat Security Advisory: jenkins and jenkins-2-plugins security update
Notes
Topic
An update for jenkins and jenkins-2-plugins is now available for OpenShift Developer Tools and Services for OCP 4.11.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Jenkins is a continuous integration server that monitors executions of repeated jobs, such as building a software project or jobs run by cron.
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* log4j1-chainsaw, log4j1-socketappender: DoS via hashmap logging (CVE-2023-26464)
* Jenkins: XSS vulnerability in plugin manager (CVE-2023-27898)
* Jenkins: Temporary plugin file created with insecure permissions (CVE-2023-27899)
* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)
* http2-server: Invalid HTTP/2 requests cause DoS (CVE-2022-2048)
* springframework: BCrypt skips salt rounds for work factor of 31 (CVE-2022-22976)
* jettison: parser crash by stackoverflow (CVE-2022-40149)
* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)
* jackson-databind: use of deeply nested arrays (CVE-2022-42004)
* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)
* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)
* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)
* Jenkins: Temporary file parameter created with insecure permissions (CVE-2023-27903)
* Jenkins: Information disclosure through error stack traces related to agents (CVE-2023-27904)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for jenkins and jenkins-2-plugins is now available for OpenShift Developer Tools and Services for OCP 4.11.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Jenkins is a continuous integration server that monitors executions of repeated jobs, such as building a software project or jobs run by cron.\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* log4j1-chainsaw, log4j1-socketappender: DoS via hashmap logging (CVE-2023-26464)\n\n* Jenkins: XSS vulnerability in plugin manager (CVE-2023-27898)\n\n* Jenkins: Temporary plugin file created with insecure permissions (CVE-2023-27899)\n\n* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)\n\n* http2-server: Invalid HTTP/2 requests cause DoS (CVE-2022-2048)\n\n* springframework: BCrypt skips salt rounds for work factor of 31 (CVE-2022-22976)\n\n* jettison: parser crash by stackoverflow (CVE-2022-40149)\n\n* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)\n\n* jackson-databind: use of deeply nested arrays (CVE-2022-42004)\n\n* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)\n\n* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)\n\n* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)\n\n* Jenkins: Temporary file parameter created with insecure permissions (CVE-2023-27903)\n\n* Jenkins: Information disclosure through error stack traces related to agents (CVE-2023-27904)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3663", url: "https://access.redhat.com/errata/RHSA-2023:3663", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2087214", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2087214", }, { category: "external", summary: "2116952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2116952", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "2135771", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135771", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2177626", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177626", }, { category: "external", summary: "2177629", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177629", }, { category: "external", summary: "2177632", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177632", }, { category: "external", summary: "2177634", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177634", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "2182864", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182864", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3663.json", }, ], title: "Red Hat Security Advisory: jenkins and jenkins-2-plugins security update", tracking: { current_release_date: "2025-03-14T23:17:08+00:00", generator: { date: "2025-03-14T23:17:08+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:3663", initial_release_date: "2023-06-19T10:15:57+00:00", revision_history: [ { date: "2023-06-19T10:15:57+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-19T10:15:57+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T23:17:08+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product: { name: "OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11", product_identification_helper: { cpe: "cpe:/a:redhat:ocp_tools:4.11::el8", }, }, }, ], category: "product_family", name: "OpenShift Jenkins", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1686831596-3.el8.src", product: { name: "jenkins-0:2.401.1.1686831596-3.el8.src", product_id: "jenkins-0:2.401.1.1686831596-3.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1686831596-3.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product_id: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.11.1686831822-1.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product: { name: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product_id: "jenkins-0:2.401.1.1686831596-3.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1686831596-3.el8?arch=noarch", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product_id: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.11.1686831822-1.el8?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1686831596-3.el8.noarch as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", }, product_reference: "jenkins-0:2.401.1.1686831596-3.el8.noarch", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1686831596-3.el8.src as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", }, product_reference: "jenkins-0:2.401.1.1686831596-3.el8.src", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", }, product_reference: "jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src as a component of OpenShift Developer Tools and Services for OCP 4.11 for RHEL 8", product_id: "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", }, product_reference: "jenkins-2-plugins-0:4.11.1686831822-1.el8.src", relates_to_product_reference: "8Base-OCP-Tools-4.11", }, ], }, vulnerabilities: [ { cve: "CVE-2022-2048", cwe: { id: "CWE-410", name: "Insufficient Resource Pool", }, discovery_date: "2022-08-09T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2116952", }, ], notes: [ { category: "description", text: "A flaw was found in the Eclipse Jetty http2-server package. This flaw allows an attacker to cause a denial of service in the server via HTTP/2 requests.", title: "Vulnerability description", }, { category: "summary", text: "http2-server: Invalid HTTP/2 requests cause DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-2048", }, { category: "external", summary: "RHBZ#2116952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2116952", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-2048", url: "https://www.cve.org/CVERecord?id=CVE-2022-2048", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-2048", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-2048", }, { category: "external", summary: "https://github.com/eclipse/jetty.project/security/advisories/GHSA-wgmr-mf83-7x4j", url: "https://github.com/eclipse/jetty.project/security/advisories/GHSA-wgmr-mf83-7x4j", }, ], release_date: "2022-07-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "http2-server: Invalid HTTP/2 requests cause DoS", }, { cve: "CVE-2022-22976", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2022-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2087214", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. The encoder does not perform any salt rounds when using the BCrypt class with the maximum work factor (31) due to an integer overflow error.", title: "Vulnerability description", }, { category: "summary", text: "springframework: BCrypt skips salt rounds for work factor of 31", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-22976", }, { category: "external", summary: "RHBZ#2087214", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2087214", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-22976", url: "https://www.cve.org/CVERecord?id=CVE-2022-22976", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-22976", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-22976", }, { category: "external", summary: "https://tanzu.vmware.com/security/cve-2022-22976", url: "https://tanzu.vmware.com/security/cve-2022-22976", }, ], release_date: "2022-05-17T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: BCrypt skips salt rounds for work factor of 31", }, { cve: "CVE-2022-40149", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-18T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135771", }, ], notes: [ { category: "description", text: "A stack-based buffer overflow vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. This flaw allows an attacker to supply content that causes the parser to crash by writing outside the memory bounds if the parser is running on user-supplied input, resulting in a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: parser crash by stackoverflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40149", }, { category: "external", summary: "RHBZ#2135771", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135771", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40149", url: "https://www.cve.org/CVERecord?id=CVE-2022-40149", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40149", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40149", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: parser crash by stackoverflow", }, { cve: "CVE-2022-40150", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-10-18T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135770", }, ], notes: [ { category: "description", text: "A vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. If the parser is running on user-supplied input, an attacker may supply content that causes the parser to crash, causing memory exhaustion. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: memory exhaustion via user-supplied XML or JSON data", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40150", }, { category: "external", summary: "RHBZ#2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40150", url: "https://www.cve.org/CVERecord?id=CVE-2022-40150", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "jettison: memory exhaustion via user-supplied XML or JSON data", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-1436", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-03-29T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182788", }, ], notes: [ { category: "description", text: "A flaw was found in Jettison. Infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This issue leads to a StackOverflowError exception being thrown.", title: "Vulnerability description", }, { category: "summary", text: "jettison: Uncontrolled Recursion in JSONArray", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1436", }, { category: "external", summary: "RHBZ#2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1436", url: "https://www.cve.org/CVERecord?id=CVE-2023-1436", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", url: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: Uncontrolled Recursion in JSONArray", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-26464", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-03-15T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182864", }, ], notes: [ { category: "description", text: "A flaw was found in Chainsaw and SocketAppender components with Log4j 1.x on JRE, less than 1.7. This issue may allow an attacker to use a logging entry with a specially-crafted hashmap or hashtable, depending on which logging component is in use, to process and exhaust the available memory in the virtual machine, resulting in a Denial of Service when the object is deserialized. This issue affects Apache Log4j before version 2.", title: "Vulnerability description", }, { category: "summary", text: "log4j1-socketappender: DoS via hashmap logging", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 8 and 9 security impacts have been reduced to Low as they do not enable the vulnerable JDK by default.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-26464", }, { category: "external", summary: "RHBZ#2182864", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182864", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-26464", url: "https://www.cve.org/CVERecord?id=CVE-2023-26464", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-26464", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-26464", }, { category: "external", summary: "https://www.ibm.com/support/pages/security-bulletin-vulnerability-log4j-1216jar-affect-ibm-operations-analytics-log-analysis-cve-2023-26464", url: "https://www.ibm.com/support/pages/security-bulletin-vulnerability-log4j-1216jar-affect-ibm-operations-analytics-log-analysis-cve-2023-26464", }, ], release_date: "2023-03-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, { category: "workaround", details: "Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "log4j1-socketappender: DoS via hashmap logging", }, { cve: "CVE-2023-27898", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177629", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. Affected versions of Jenkins do not escape the Jenkins version that a plugin depends on when rendering the error message stating its incompatibility with the current version of Jenkins in the plugin manager. This issue results in a stored Cross-site scripting (XSS) vulnerability, exploitable by attackers able to provide plugins to the configured update sites and have this message shown by Jenkins instances.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: XSS vulnerability in plugin manager", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27898", }, { category: "external", summary: "RHBZ#2177629", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177629", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27898", url: "https://www.cve.org/CVERecord?id=CVE-2023-27898", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27898", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27898", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3037", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3037", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Jenkins: XSS vulnerability in plugin manager", }, { cve: "CVE-2023-27899", cwe: { id: "CWE-378", name: "Creation of Temporary File With Insecure Permissions", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177626", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. Jenkins creates a temporary file when a plugin is uploaded from an administrator’s computer. If these permissions are overly permissive, they may allow attackers with access to the Jenkins controller file system to read and write the file before it is installed in Jenkins, potentially resulting in arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Temporary plugin file created with insecure permissions", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27899", }, { category: "external", summary: "RHBZ#2177626", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177626", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27899", url: "https://www.cve.org/CVERecord?id=CVE-2023-27899", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27899", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27899", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2823", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2823", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Jenkins: Temporary plugin file created with insecure permissions", }, { cve: "CVE-2023-27903", cwe: { id: "CWE-266", name: "Incorrect Privilege Assignment", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177632", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. When triggering a build from the Jenkins CLI, Jenkins creates a temporary file on the controller if a file parameter is provided through the CLI’s standard input. Affected versions of Jenkins create this temporary file in the default temporary directory with the default permissions for newly created files. If these permissions are overly permissive, they may allow attackers with access to the Jenkins controller file system to read and write the file before it is used in the build.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Temporary file parameter created with insecure permissions", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27903", }, { category: "external", summary: "RHBZ#2177632", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177632", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27903", url: "https://www.cve.org/CVERecord?id=CVE-2023-27903", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27903", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27903", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3058", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3058", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 4.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "Jenkins: Temporary file parameter created with insecure permissions", }, { cve: "CVE-2023-27904", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-03-13T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2177634", }, ], notes: [ { category: "description", text: "A flaw was found in Jenkins. The affected version of Jenkins prints an error stack trace on agent-related pages when agent connections are broken. This stack trace may contain information about Jenkins configuration that is otherwise inaccessible to attackers.", title: "Vulnerability description", }, { category: "summary", text: "Jenkins: Information disclosure through error stack traces related to agents", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is already in the ELS support model phase. The Jenkins components are out of the scope of the ELS support; hence OpenShift 3.11 Jenkins component is marked in this CVE as Out of Support Scope.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-27904", }, { category: "external", summary: "RHBZ#2177634", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2177634", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-27904", url: "https://www.cve.org/CVERecord?id=CVE-2023-27904", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-27904", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-27904", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2120", url: "https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2120", }, ], release_date: "2023-03-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "Jenkins: Information disclosure through error stack traces related to agents", }, { cve: "CVE-2023-32977", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207830", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline: Job Plugin. Affected versions of Jenkins Pipeline: Job Plugin are vulnerable to Cross-site scripting caused by improper validation of user-supplied input. This flaw allows a remote authenticated attacker to inject malicious script into a Web page, which would then be executed in a victim's Web browser within the security context of the hosting Web site once the page is viewed. The attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32977", }, { category: "external", summary: "RHBZ#2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32977", url: "https://www.cve.org/CVERecord?id=CVE-2023-32977", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", }, { cve: "CVE-2023-32981", discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207835", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline Utility Steps Plugin. This flaw allows a remote, authenticated attacker to traverse directories on the system, caused by improper archive file validation. The attacker can use a specially crafted archive file containing \"dot dot\" sequences (/../) to create or replace arbitrary files on the agent file system with attacker-specified content.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], known_not_affected: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32981", }, { category: "external", summary: "RHBZ#2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32981", url: "https://www.cve.org/CVERecord?id=CVE-2023-32981", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-19T10:15:57+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3663", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-0:2.401.1.1686831596-3.el8.src", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.noarch", "8Base-OCP-Tools-4.11:jenkins-2-plugins-0:4.11.1686831822-1.el8.src", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", }, ], }
rhsa-2023_1177
Vulnerability from csaf_redhat
Published
2023-03-09 10:47
Modified
2024-12-17 22:56
Summary
Red Hat Security Advisory: Red Hat Integration Camel Extension For Quarkus 2.7-1 security update
Notes
Topic
Red Hat Integration Camel Extensions for Quarkus 2.7-1 release and security update is now available. The purpose of this text-only errata is to inform you about the security issues fixed.
Red Hat Product Security has rated this update as having an impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
A security update for Red Hat Integration Camel Extensions for Quarkus 2.7-1 is now available.
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat Integration Camel Extensions for Quarkus 2.7-1 release and security update is now available. The purpose of this text-only errata is to inform you about the security issues fixed.\n\nRed Hat Product Security has rated this update as having an impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "A security update for Red Hat Integration Camel Extensions for Quarkus 2.7-1 is now available.\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1177", url: "https://access.redhat.com/errata/RHSA-2023:1177", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q1", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q1", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_integration/2023.q1", url: "https://access.redhat.com/documentation/en-us/red_hat_integration/2023.q1", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1177.json", }, ], title: "Red Hat Security Advisory: Red Hat Integration Camel Extension For Quarkus 2.7-1 security update", tracking: { current_release_date: "2024-12-17T22:56:02+00:00", generator: { date: "2024-12-17T22:56:02+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2023:1177", initial_release_date: "2023-03-09T10:47:01+00:00", revision_history: [ { date: "2023-03-09T10:47:01+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-09T10:47:01+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T22:56:02+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHINT Camel-Q 2.7-1", product: { name: "RHINT Camel-Q 2.7-1", product_id: "RHINT Camel-Q 2.7-1", product_identification_helper: { cpe: "cpe:/a:redhat:camel_quarkus:2.7", }, }, }, ], category: "product_family", name: "Red Hat Integration", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Q 2.7-1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-09T10:47:01+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).", product_ids: [ "RHINT Camel-Q 2.7-1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1177", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Q 2.7-1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Q 2.7-1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-09T10:47:01+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).", product_ids: [ "RHINT Camel-Q 2.7-1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1177", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Q 2.7-1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, ], }
rhsa-2023_3625
Vulnerability from csaf_redhat
Published
2023-06-23 17:44
Modified
2024-12-17 22:56
Summary
Red Hat Security Advisory: OpenShift Container Platform 4.10.62 security update
Notes
Topic
Red Hat OpenShift Container Platform release 4.10.62 is now available with updates to packages and images that fix several bugs and add enhancements.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments.
This advisory contains the RPM packages for Red Hat OpenShift Container Platform 4.10.62. See the following advisory for the container images for this release:
https://access.redhat.com/errata/RHSA-2023:3626
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)
* jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin (CVE-2023-32979)
* jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin (CVE-2023-32980)
* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
All OpenShift Container Platform 4.10 users are advised to upgrade to these updated packages and images when they are available in the appropriate release channel. To check for available updates, use the OpenShift CLI (oc) or web console. Instructions for upgrading a cluster are available at https://docs.openshift.com/container-platform/4.10/updating/updating-cluster-cli.html
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat OpenShift Container Platform release 4.10.62 is now available with updates to packages and images that fix several bugs and add enhancements.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments.\n\nThis advisory contains the RPM packages for Red Hat OpenShift Container Platform 4.10.62. See the following advisory for the container images for this release:\n\nhttps://access.redhat.com/errata/RHSA-2023:3626\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)\n\n* jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin (CVE-2023-32979)\n\n* jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin (CVE-2023-32980)\n\n* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAll OpenShift Container Platform 4.10 users are advised to upgrade to these updated packages and images when they are available in the appropriate release channel. To check for available updates, use the OpenShift CLI (oc) or web console. Instructions for upgrading a cluster are available at https://docs.openshift.com/container-platform/4.10/updating/updating-cluster-cli.html", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3625", url: "https://access.redhat.com/errata/RHSA-2023:3625", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", url: "https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "2207831", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207831", }, { category: "external", summary: "2207833", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207833", }, { category: "external", summary: "2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3625.json", }, ], title: "Red Hat Security Advisory: OpenShift Container Platform 4.10.62 security update", tracking: { current_release_date: "2024-12-17T22:56:21+00:00", generator: { date: "2024-12-17T22:56:21+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2023:3625", initial_release_date: "2023-06-23T17:44:35+00:00", revision_history: [ { date: "2023-06-23T17:44:35+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-23T17:44:35+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T22:56:21+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat OpenShift Container Platform 4.10", product: { name: "Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:4.10::el8", }, }, }, { category: "product_name", name: "Red Hat OpenShift Container Platform 4.10", product: { name: "Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:4.10::el7", }, }, }, ], category: "product_family", name: "Red Hat OpenShift Enterprise", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-0:2.401.1.1685677065-1.el8.src", product: { name: "jenkins-0:2.401.1.1685677065-1.el8.src", product_id: "jenkins-0:2.401.1.1685677065-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1685677065-1.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product_id: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.10.1685679861-1.el8?arch=src", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.src", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.src", product_id: "kernel-0:4.18.0-305.93.1.el8_4.src", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=src", }, }, }, { category: "product_version", name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product_id: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt@4.18.0-305.93.1.rt7.168.el8_4?arch=src", }, }, }, { category: "product_version", name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product_id: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product_id: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-ipaclones-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-x86_64@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-core@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-core@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-devel@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-kvm@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules-extra@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-devel@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-kvm@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules-extra@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-selftests-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-debuginfo@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debuginfo@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debuginfo-common-x86_64@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_id: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients-redistributable@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_id: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients-redistributable@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-aarch64@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=aarch64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-ipaclones-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-ppc64le@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "perf-0:4.18.0-305.93.1.el8_4.s390x", product_id: "perf-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-s390x@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=s390x", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product: { name: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product_id: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1685677065-1.el8?arch=noarch", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product_id: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.10.1685679861-1.el8?arch=noarch", }, }, }, { category: "product_version", name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product: { name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product_id: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-doc@4.18.0-305.93.1.el8_4?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_id: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible-test@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_id: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible-test@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", }, product_reference: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", }, product_reference: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", }, product_reference: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1685677065-1.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", }, product_reference: "jenkins-0:2.401.1.1685677065-1.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1685677065-1.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", }, product_reference: "jenkins-0:2.401.1.1685677065-1.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", }, product_reference: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", }, product_reference: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", }, product_reference: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", }, product_reference: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", }, product_reference: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", }, product_reference: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", }, product_reference: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-32977", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207830", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline: Job Plugin. Affected versions of Jenkins Pipeline: Job Plugin are vulnerable to Cross-site scripting caused by improper validation of user-supplied input. This flaw allows a remote authenticated attacker to inject malicious script into a Web page, which would then be executed in a victim's Web browser within the security context of the hosting Web site once the page is viewed. The attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32977", }, { category: "external", summary: "RHBZ#2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32977", url: "https://www.cve.org/CVERecord?id=CVE-2023-32977", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", }, { cve: "CVE-2023-32979", cwe: { id: "CWE-266", name: "Incorrect Privilege Assignment", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207831", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Email Extension Plugin. Affected versions of the Jenkins Email Extension Plugin could allow a remote, authenticated attacker to obtain sensitive information caused by improper permission validation. By sending a specially crafted request, an attacker can check for the existence of files in the email-templates/ directory and use this information to launch further attacks against the affected system.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32979", }, { category: "external", summary: "RHBZ#2207831", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207831", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32979", url: "https://www.cve.org/CVERecord?id=CVE-2023-32979", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32979", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32979", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(1)", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(1)", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin", }, { cve: "CVE-2023-32980", cwe: { id: "CWE-352", name: "Cross-Site Request Forgery (CSRF)", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207833", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Email Extension Plugin. Affected versions of the Jenkins Email Extension Plugin are vulnerable to cross-site request forgery caused by improper validation of user-supplied input. By persuading an authenticated user to visit a malicious Web site, a remote attacker could send a malformed HTTP request to make another user stop watching an attacker-specified job. An attacker can perform cross-site scripting attacks, Web cache poisoning, and other malicious activities.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32980", }, { category: "external", summary: "RHBZ#2207833", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207833", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32980", url: "https://www.cve.org/CVERecord?id=CVE-2023-32980", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32980", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32980", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(2)", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(2)", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin", }, { cve: "CVE-2023-32981", discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207835", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline Utility Steps Plugin. This flaw allows a remote, authenticated attacker to traverse directories on the system, caused by improper archive file validation. The attacker can use a specially crafted archive file containing \"dot dot\" sequences (/../) to create or replace arbitrary files on the agent file system with attacker-specified content.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32981", }, { category: "external", summary: "RHBZ#2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32981", url: "https://www.cve.org/CVERecord?id=CVE-2023-32981", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", }, ], }
RHSA-2024:1353
Vulnerability from csaf_redhat
Published
2024-03-18 09:47
Modified
2025-03-15 03:42
Summary
Red Hat Security Advisory: Red Hat Process Automation Manager 7.13.5 security update
Notes
Topic
An update is now available for Red Hat Process Automation Manager.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which provides a detailed severity rating, is available for each vulnerability from the CVE links in the References section.
Details
Red Hat Process Automation Manager is an open source business process management suite that combines process management and decision service management and enables business and IT users to create, manage, validate, and deploy process applications and decision services.
This asynchronous security patch is an update to Red Hat Process Automation Manager 7.
Security Fixes:
* JSON-java: parser confusion leads to OOM (CVE-2023-5072)
* okio: GzipSource class improper exception handling (CVE-2023-3635)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* batik: Server-Side Request Forgery vulnerability (CVE-2022-44729)
* batik: Server-Side Request Forgery vulnerability (CVE-2022-44730)
* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)
* RESTEasy: creation of insecure temp files (CVE-2023-0482)
* snakeyaml: Constructor Deserialization Remote Code Execution (CVE-2022-1471)
For more details about the security issues, including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE pages listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update is now available for Red Hat Process Automation Manager.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which provides a detailed severity rating, is available for each vulnerability from the CVE links in the References section.", title: "Topic", }, { category: "general", text: "Red Hat Process Automation Manager is an open source business process management suite that combines process management and decision service management and enables business and IT users to create, manage, validate, and deploy process applications and decision services.\n\nThis asynchronous security patch is an update to Red Hat Process Automation Manager 7.\n\nSecurity Fixes:\n\n* JSON-java: parser confusion leads to OOM (CVE-2023-5072)\n\n* okio: GzipSource class improper exception handling (CVE-2023-3635)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* batik: Server-Side Request Forgery vulnerability (CVE-2022-44729)\n\n* batik: Server-Side Request Forgery vulnerability (CVE-2022-44730)\n\n* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)\n\n* RESTEasy: creation of insecure temp files (CVE-2023-0482)\n\n* snakeyaml: Constructor Deserialization Remote Code Execution (CVE-2022-1471)\n\nFor more details about the security issues, including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE pages listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2024:1353", url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "2166004", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2166004", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "2229295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2229295", }, { category: "external", summary: "2233889", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233889", }, { category: "external", summary: "2233899", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233899", }, { category: "external", summary: "2246417", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2246417", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_1353.json", }, ], title: "Red Hat Security Advisory: Red Hat Process Automation Manager 7.13.5 security update", tracking: { current_release_date: "2025-03-15T03:42:26+00:00", generator: { date: "2025-03-15T03:42:26+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2024:1353", initial_release_date: "2024-03-18T09:47:51+00:00", revision_history: [ { date: "2024-03-18T09:47:51+00:00", number: "1", summary: "Initial version", }, { date: "2024-03-18T09:47:51+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-15T03:42:26+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHPAM 7.13.5 async", product: { name: "RHPAM 7.13.5 async", product_id: "RHPAM 7.13.5 async", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_enterprise_bpms_platform:7.13", }, }, }, ], category: "product_family", name: "Red Hat Process Automation Manager", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-1471", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150009", }, ], notes: [ { category: "description", text: "A flaw was found in the SnakeYaml package. This flaw allows an attacker to benefit from remote code execution by sending malicious YAML content and this content being deserialized by the constructor. Deserialization is unsafe and leads to Remote Code Execution (RCE).", title: "Vulnerability description", }, { category: "summary", text: "SnakeYaml: Constructor Deserialization Remote Code Execution", title: "Vulnerability summary", }, { category: "other", text: "In the Red Hat Process Automation 7 (RHPAM) the untrusted, malicious YAML file for deserialization by the vulnerable Snakeyaml's SafeConstructor class must be provided intentionally by the RHPAM user which requires high privileges. The potential attack complexity is also high because it depends on conditions that are beyond the attacker's control. Due to that the impact for RHPAM is reduced to Low.\n\nRed Hat Fuse 7 does not expose by default any endpoint that passes incoming data/request into vulnerable Snakeyaml's Constructor class nor pass untrusted data to this class. When this class is used, it’s still only used to parse internal configuration, hence the impact by this vulnerability to Red Hat Fuse 7 is reduced to Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-1471", }, { category: "external", summary: "RHBZ#2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-1471", url: "https://www.cve.org/CVERecord?id=CVE-2022-1471", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", }, { category: "external", summary: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", url: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.6, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "SnakeYaml: Constructor Deserialization Remote Code Execution", }, { cve: "CVE-2022-40151", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134292", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40151", }, { category: "external", summary: "RHBZ#2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40151", url: "https://www.cve.org/CVERecord?id=CVE-2022-40151", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-44729", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-08-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2233889", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Batik 1.0 - 1.16. This issue occurs due to a malicious SVG triggering external resources loading by default, causing resource consumption or in some cases information disclosure.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-44729", }, { category: "external", summary: "RHBZ#2233889", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233889", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-44729", url: "https://www.cve.org/CVERecord?id=CVE-2022-44729", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-44729", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-44729", }, { category: "external", summary: "https://github.com/advisories/GHSA-gq5f-xv48-2365", url: "https://github.com/advisories/GHSA-gq5f-xv48-2365", }, { category: "external", summary: "https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2", url: "https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2", }, ], release_date: "2023-08-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery vulnerability", }, { cve: "CVE-2022-44730", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-08-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2233899", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Batik, where a malicious SVG can probe user profile data and send it directly as parameter to a URL. This issue can allow an attacker to conduct SSRF attacks.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-44730", }, { category: "external", summary: "RHBZ#2233899", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233899", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-44730", url: "https://www.cve.org/CVERecord?id=CVE-2022-44730", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-44730", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-44730", }, { category: "external", summary: "https://github.com/advisories/GHSA-2474-2566-3qxp", url: "https://github.com/advisories/GHSA-2474-2566-3qxp", }, { category: "external", summary: "https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0", url: "https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0", }, ], release_date: "2023-08-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery vulnerability", }, { cve: "CVE-2023-0482", cwe: { id: "CWE-378", name: "Creation of Temporary File With Insecure Permissions", }, discovery_date: "2023-01-31T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2166004", }, ], notes: [ { category: "description", text: "In RESTEasy the insecure File.createTempFile() is used in the DataSourceProvider, FileProvider and Mime4JWorkaround classes which creates temp files with insecure permissions that could be read by a local user.", title: "Vulnerability description", }, { category: "summary", text: "RESTEasy: creation of insecure temp files", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-0482", }, { category: "external", summary: "RHBZ#2166004", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2166004", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-0482", url: "https://www.cve.org/CVERecord?id=CVE-2023-0482", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-0482", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-0482", }, ], release_date: "2023-01-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "RESTEasy: creation of insecure temp files", }, { cve: "CVE-2023-3635", cwe: { id: "CWE-248", name: "Uncaught Exception", }, discovery_date: "2023-07-12T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2229295", }, ], notes: [ { category: "description", text: "A flaw was found in SquareUp Okio. A class GzipSource does not handle an exception that might be raised when parsing a malformed gzip buffer. This issue may allow a malicious user to start processing a malformed file, which can result in a Denial of Service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "okio: GzipSource class improper exception handling", title: "Vulnerability summary", }, { category: "other", text: "Red Hat JBoss Enterprise Application Platform XP does contain Okio package but is not using GzipSource.java, which is the affected class.\nRed Hat support for Spring Boot is considered low impact as it's used by Dekorate during compilation process and not included in the resulting Jar.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-3635", }, { category: "external", summary: "RHBZ#2229295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2229295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-3635", url: "https://www.cve.org/CVERecord?id=CVE-2023-3635", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-3635", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-3635", }, ], release_date: "2023-07-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "okio: GzipSource class improper exception handling", }, { cve: "CVE-2023-5072", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-10-25T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2246417", }, ], notes: [ { category: "description", text: "A flaw was found in the org.json package. A bug in the parser exists, and an input string may lead to undefined usage of memory, leading to an out-of-memory error, causing a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "JSON-java: parser confusion leads to OOM", title: "Vulnerability summary", }, { category: "other", text: "This vulnerability may cause denial of service with a small string input, causing the server to be unresponsive easily, hence the Important impact.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-5072", }, { category: "external", summary: "RHBZ#2246417", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2246417", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-5072", url: "https://www.cve.org/CVERecord?id=CVE-2023-5072", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-5072", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-5072", }, { category: "external", summary: "https://github.com/stleary/JSON-java/issues/758", url: "https://github.com/stleary/JSON-java/issues/758", }, { category: "external", summary: "https://github.com/stleary/JSON-java/issues/771", url: "https://github.com/stleary/JSON-java/issues/771", }, ], release_date: "2023-10-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "workaround", details: "No current mitigation is available for this flaw.", product_ids: [ "RHPAM 7.13.5 async", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "JSON-java: parser confusion leads to OOM", }, { cve: "CVE-2023-6481", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-12-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2252956", }, ], notes: [ { category: "description", text: "A flaw was found in the logback package. Affected versions of this package are vulnerable to Uncontrolled Resource Consumption ('Resource Exhaustion') via the logback receiver component. This flaw allows an attacker to mount a denial-of-service attack by sending poisoned data.", title: "Vulnerability description", }, { category: "summary", text: "logback: A serialization vulnerability in logback receiver", title: "Vulnerability summary", }, { category: "other", text: "The security vulnerability in the logback package is considered of moderate severity due to its potential for facilitating a denial-of-service (DoS) attack. While a DoS attack can disrupt service availability, this vulnerability may not lead to more severe consequences such as unauthorized access or data breaches.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-6481", }, { category: "external", summary: "RHBZ#2252956", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2252956", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-6481", url: "https://www.cve.org/CVERecord?id=CVE-2023-6481", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-6481", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-6481", }, ], release_date: "2023-12-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "workaround", details: "Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.", product_ids: [ "RHPAM 7.13.5 async", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "logback: A serialization vulnerability in logback receiver", }, { cve: "CVE-2023-6717", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-12-11T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2253952", }, ], notes: [ { category: "description", text: "A flaw was found in the SAML client registration in Keycloak that could allow an administrator to register malicious JavaScript URIs as Assertion Consumer Service POST Binding URLs (ACS), posing a Cross-Site Scripting (XSS) risk. This issue may allow a malicious admin in one realm or a client with registration access to target users in different realms or applications, executing arbitrary JavaScript in their contexts upon form submission. This can enable unauthorized access and harmful actions, compromising the confidentiality, integrity, and availability of the complete KC instance.", title: "Vulnerability description", }, { category: "summary", text: "keycloak: XSS via assertion consumer service URL in SAML POST-binding flow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-6717", }, { category: "external", summary: "RHBZ#2253952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2253952", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-6717", url: "https://www.cve.org/CVERecord?id=CVE-2023-6717", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-6717", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-6717", }, ], release_date: "2024-04-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "keycloak: XSS via assertion consumer service URL in SAML POST-binding flow", }, { cve: "CVE-2023-33201", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-06-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2215465", }, ], notes: [ { category: "description", text: "A flaw was found in Bouncy Castle 1.73. This issue targets the fix of LDAP wild cards. Before the fix there was no validation for the X.500 name of any certificate, subject, or issuer, so the presence of a wild card may lead to information disclosure. This could allow a malicious user to obtain unauthorized information via blind LDAP Injection, exploring the environment and enumerating data. The exploit depends on the structure of the target LDAP directory as well as what kind of errors are exposed to the user.", title: "Vulnerability description", }, { category: "summary", text: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-33201", }, { category: "external", summary: "RHBZ#2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-33201", url: "https://www.cve.org/CVERecord?id=CVE-2023-33201", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", }, { category: "external", summary: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", url: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", }, ], release_date: "2023-06-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", }, ], }
rhsa-2023:1286
Vulnerability from csaf_redhat
Published
2023-03-16 09:31
Modified
2025-03-14 21:43
Summary
Red Hat Security Advisory: Migration Toolkit for Runtimes security bug fix and enhancement update
Notes
Topic
Migration Toolkit for Runtimes 1.0.2 release
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Migration Toolkit for Runtimes 1.0.2 Images
Security Fix(es):
* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Migration Toolkit for Runtimes 1.0.2 release\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Migration Toolkit for Runtimes 1.0.2 Images\n\nSecurity Fix(es):\n\n* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1286", url: "https://access.redhat.com/errata/RHSA-2023:1286", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1286.json", }, ], title: "Red Hat Security Advisory: Migration Toolkit for Runtimes security bug fix and enhancement update", tracking: { current_release_date: "2025-03-14T21:43:15+00:00", generator: { date: "2025-03-14T21:43:15+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:1286", initial_release_date: "2023-03-16T09:31:14+00:00", revision_history: [ { date: "2023-03-16T09:31:14+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-16T09:31:14+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T21:43:15+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Migration Toolkit for Runtimes 1 on RHEL 8", product: { name: "Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1", product_identification_helper: { cpe: "cpe:/a:redhat:migration_toolkit_runtimes:1.0::el8", }, }, }, ], category: "product_family", name: "Migration Toolkit for Runtimes", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product: { name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product_id: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product: { name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product_id: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product: { name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product_id: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product: { name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product_id: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product: { name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product_id: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product: { name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product_id: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product: { name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product_id: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product: { name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product_id: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product: { name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product_id: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "amd64", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product: { name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product_id: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product: { name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product_id: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "arm64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", }, product_reference: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", }, product_reference: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", }, product_reference: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", }, product_reference: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", }, product_reference: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", }, product_reference: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", }, product_reference: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", }, product_reference: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, ], }, vulnerabilities: [ { cve: "CVE-2022-31690", cwe: { id: "CWE-269", name: "Improper Privilege Management", }, discovery_date: "2023-01-19T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162200", }, ], notes: [ { category: "description", text: "A flaw was found in the Spring Security framework. Spring Security could allow a remote attacker to gain elevated privileges on the system. By modifying a request initiated by the Client (via the browser) to the Authorization Server, an attacker can gain elevated privileges on the system.", title: "Vulnerability description", }, { category: "summary", text: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel-K, Camel-Quarkus, and Camel-SpringBoot do not directly use or ship the affected software, but do have references to it in their Maven POMs. As such their impact has been reduced to Low.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31690", }, { category: "external", summary: "RHBZ#2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31690", url: "https://www.cve.org/CVERecord?id=CVE-2022-31690", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", }, { category: "external", summary: "https://spring.io/security/cve-2022-31690", url: "https://spring.io/security/cve-2022-31690", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, ], }
rhsa-2023_3954
Vulnerability from csaf_redhat
Published
2023-06-29 20:07
Modified
2024-12-17 22:56
Summary
Red Hat Security Advisory: Red Hat Fuse 7.12 release and security update
Notes
Topic
A minor version update (from 7.11 to 7.12) is now available for Red Hat Fuse. The purpose of this text-only errata is to inform you about the security issues fixed in this release.
Red Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release of Red Hat Fuse 7.12 serves as a replacement for Red Hat Fuse 7.11 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.
Security Fix(es):
* hazelcast: Hazelcast connection caching (CVE-2022-36437)
* spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security (CVE-2022-31692)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing (CVE-2022-42920)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
* Undertow: Infinite loop in SslConduit during close (CVE-2023-1108)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* spring-boot: Spring Boot Welcome Page DoS Vulnerability (CVE-2023-20883)
* jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name (CVE-2012-5783)
* apache-httpclient: incorrect handling of malformed authority component in request URIs (CVE-2020-13956)
* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)
* Moment.js: Path traversal in moment.locale (CVE-2022-24785)
* batik: Server-Side Request Forgery (CVE-2022-38398)
* batik: Server-Side Request Forgery (CVE-2022-38648)
* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)
* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)
* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)
* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)
* engine.io: Specially crafted HTTP request can trigger an uncaught exception (CVE-2022-41940)
* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)
* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)
* Apache CXF: directory listing / code exfiltration (CVE-2022-46363)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)
* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)
* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)
* tomcat: JsonErrorReportValve injection (CVE-2022-45143)
For more details about the security issues, including the impact, CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Critical", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "A minor version update (from 7.11 to 7.12) is now available for Red Hat Fuse. The purpose of this text-only errata is to inform you about the security issues fixed in this release.\n\nRed Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release of Red Hat Fuse 7.12 serves as a replacement for Red Hat Fuse 7.11 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.\n\nSecurity Fix(es):\n\n* hazelcast: Hazelcast connection caching (CVE-2022-36437)\n\n* spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security (CVE-2022-31692)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing (CVE-2022-42920)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\n* Undertow: Infinite loop in SslConduit during close (CVE-2023-1108)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* spring-boot: Spring Boot Welcome Page DoS Vulnerability (CVE-2023-20883)\n\n* jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name (CVE-2012-5783)\n\n* apache-httpclient: incorrect handling of malformed authority component in request URIs (CVE-2020-13956)\n\n* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)\n\n* Moment.js: Path traversal in moment.locale (CVE-2022-24785)\n\n* batik: Server-Side Request Forgery (CVE-2022-38398)\n\n* batik: Server-Side Request Forgery (CVE-2022-38648)\n\n* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)\n\n* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)\n\n* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)\n\n* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)\n\n* engine.io: Specially crafted HTTP request can trigger an uncaught exception (CVE-2022-41940)\n\n* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)\n\n* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)\n\n* Apache CXF: directory listing / code exfiltration (CVE-2022-46363)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)\n\n* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)\n\n* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)\n\n* tomcat: JsonErrorReportValve injection (CVE-2022-45143)\n\nFor more details about the security issues, including the impact, CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3954", url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#critical", url: "https://access.redhat.com/security/updates/classification/#critical", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=jboss.fuse&version=7.12.0", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=jboss.fuse&version=7.12.0", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_fuse/7.12/", url: "https://access.redhat.com/documentation/en-us/red_hat_fuse/7.12/", }, { category: "external", summary: "873317", url: "https://bugzilla.redhat.com/show_bug.cgi?id=873317", }, { category: "external", summary: "1886587", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1886587", }, { category: "external", summary: "2072009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2072009", }, { category: "external", summary: "2142707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2142707", }, { category: "external", summary: "2144970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2144970", }, { category: "external", summary: "2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "2155681", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155681", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2158695", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158695", }, { category: "external", summary: "2162053", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162053", }, { category: "external", summary: "2162206", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162206", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2174246", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2174246", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "2209342", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2209342", }, { category: "external", summary: "2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "ENTESB-20598", url: "https://issues.redhat.com/browse/ENTESB-20598", }, { category: "external", summary: "ENTESB-21418", url: "https://issues.redhat.com/browse/ENTESB-21418", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3954.json", }, ], title: "Red Hat Security Advisory: Red Hat Fuse 7.12 release and security update", tracking: { current_release_date: "2024-12-17T22:56:32+00:00", generator: { date: "2024-12-17T22:56:32+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2023:3954", initial_release_date: "2023-06-29T20:07:23+00:00", revision_history: [ { date: "2023-06-29T20:07:23+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-29T20:07:23+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T22:56:32+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Fuse 7.12", product: { name: "Red Hat Fuse 7.12", product_id: "Red Hat Fuse 7.12", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_fuse:7", }, }, }, ], category: "product_family", name: "Red Hat JBoss Fuse", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2012-5783", discovery_date: "2012-11-04T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "873317", }, ], notes: [ { category: "description", text: "It was found that Apache Commons HttpClient 3.x, as used in Amazon Flexible Payments Service (FPS) merchant Java SDK and other products, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.", title: "Vulnerability description", }, { category: "summary", text: "jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2012-5783", }, { category: "external", summary: "RHBZ#873317", url: "https://bugzilla.redhat.com/show_bug.cgi?id=873317", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2012-5783", url: "https://www.cve.org/CVERecord?id=CVE-2012-5783", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2012-5783", url: "https://nvd.nist.gov/vuln/detail/CVE-2012-5783", }, ], release_date: "2012-10-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v2: { accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "NONE", baseScore: 4.3, confidentialityImpact: "NONE", integrityImpact: "PARTIAL", vectorString: "AV:N/AC:M/Au:N/C:N/I:P/A:N", version: "2.0", }, cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N", version: "3.0", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name", }, { cve: "CVE-2020-13956", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2020-10-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1886587", }, ], notes: [ { category: "description", text: "Apache HttpClient versions prior to version 4.5.13 and 5.0.3 can misinterpret malformed authority component in request URIs passed to the library as java.net.URI object and pick the wrong target host for request execution.", title: "Vulnerability description", }, { category: "summary", text: "apache-httpclient: incorrect handling of malformed authority component in request URIs", title: "Vulnerability summary", }, { category: "other", text: "In OpenShift Container Platform (OCP) the affected components are behind OpenShift OAuth authentication. This restricts access to the vulnerable httpclient library to authenticated users only. Additionally the vulnerable httpclient library is not used directly in OCP components, therefore the impact by this vulnerability is Low.\nIn OCP 4 there are no plans to maintain ose-logging-elasticsearch5 container, hence marked as wontfix.\n\nIn the Red Hat Enterprise Linux platforms, Maven 35 and 36 are affected via their respective `httpcomponents-client` component.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-13956", }, { category: "external", summary: "RHBZ#1886587", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1886587", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-13956", url: "https://www.cve.org/CVERecord?id=CVE-2020-13956", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-13956", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-13956", }, { category: "external", summary: "https://www.openwall.com/lists/oss-security/2020/10/08/4", url: "https://www.openwall.com/lists/oss-security/2020/10/08/4", }, ], release_date: "2020-10-08T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-httpclient: incorrect handling of malformed authority component in request URIs", }, { cve: "CVE-2022-4492", cwe: { id: "CWE-550", name: "Server-generated Error Message Containing Sensitive Information", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153260", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. The undertow client is not checking the server identity the server certificate presents in HTTPS connections. This is a compulsory step ( that should at least be performed by default) in HTTPS and in http/2.", title: "Vulnerability description", }, { category: "summary", text: "undertow: Server identity in https connection is not checked by the undertow client", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-4492", }, { category: "external", summary: "RHBZ#2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-4492", url: "https://www.cve.org/CVERecord?id=CVE-2022-4492", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", }, ], release_date: "2022-12-14T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "undertow: Server identity in https connection is not checked by the undertow client", }, { cve: "CVE-2022-24785", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-04-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2072009", }, ], notes: [ { category: "description", text: "A path traversal vulnerability was found in Moment.js that impacts npm (server) users. This issue occurs if a user-provided locale string is directly used to switch moment locale, which an attacker can exploit to change the correct path to one of their choice. This can result in a loss of integrity.", title: "Vulnerability description", }, { category: "summary", text: "Moment.js: Path traversal in moment.locale", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-24785", }, { category: "external", summary: "RHBZ#2072009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2072009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-24785", url: "https://www.cve.org/CVERecord?id=CVE-2022-24785", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-24785", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-24785", }, { category: "external", summary: "https://github.com/moment/moment/security/advisories/GHSA-8hfj-j24r-96c4", url: "https://github.com/moment/moment/security/advisories/GHSA-8hfj-j24r-96c4", }, ], release_date: "2022-04-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "workaround", details: "Sanitize the user-provided locale name before passing it to Moment.js.", product_ids: [ "Red Hat Fuse 7.12", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Moment.js: Path traversal in moment.locale", }, { cve: "CVE-2022-31692", cwe: { id: "CWE-863", name: "Incorrect Authorization", }, discovery_date: "2023-01-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162206", }, ], notes: [ { category: "description", text: "A flaw was found in the spring-security framework. Spring Security could allow a remote attacker to bypass security restrictions caused by an issue when using forward or include dispatcher types. By sending a specially-crafted request, an attacker can bypass authorization rules.", title: "Vulnerability description", }, { category: "summary", text: "spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31692", }, { category: "external", summary: "RHBZ#2162206", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162206", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31692", url: "https://www.cve.org/CVERecord?id=CVE-2022-31692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31692", }, { category: "external", summary: "https://spring.io/security/cve-2022-31692", url: "https://spring.io/security/cve-2022-31692", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.4, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security", }, { cve: "CVE-2022-36437", cwe: { id: "CWE-384", name: "Session Fixation", }, discovery_date: "2023-01-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162053", }, ], notes: [ { category: "description", text: "A flaw was found in Hazelcast and Hazelcast Jet. This flaw may allow an attacker unauthenticated access to manipulate data in the cluster.", title: "Vulnerability description", }, { category: "summary", text: "hazelcast: Hazelcast connection caching", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration - Camel Quarkus Extensions: Hazelcast is contained in camel-quarkus-hazelcast but it does not affect any supported component. This package is community support only. Hence the low impact for Camel Quarkus Extension.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-36437", }, { category: "external", summary: "RHBZ#2162053", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162053", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-36437", url: "https://www.cve.org/CVERecord?id=CVE-2022-36437", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-36437", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-36437", }, { category: "external", summary: "https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp", url: "https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp", }, ], release_date: "2022-12-30T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 9.1, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Critical", }, ], title: "hazelcast: Hazelcast connection caching", }, { cve: "CVE-2022-38398", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155292", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to load a url thru the jar protocol. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38398", }, { category: "external", summary: "RHBZ#2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38398", url: "https://www.cve.org/CVERecord?id=CVE-2022-38398", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903462", url: "http://svn.apache.org/viewvc?view=revision&revision=1903462", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1331", url: "https://issues.apache.org/jira/browse/BATIK-1331", }, { category: "external", summary: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", url: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38648", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155295", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38648", }, { category: "external", summary: "RHBZ#2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38648", url: "https://www.cve.org/CVERecord?id=CVE-2022-38648", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903625", url: "http://svn.apache.org/viewvc?view=revision&revision=1903625", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1333", url: "https://issues.apache.org/jira/browse/BATIK-1333", }, { category: "external", summary: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", url: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-40146", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155291", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery (SSRF) vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40146", }, { category: "external", summary: "RHBZ#2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40146", url: "https://www.cve.org/CVERecord?id=CVE-2022-40146", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903910", url: "http://svn.apache.org/viewvc?view=revision&revision=1903910", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1335", url: "https://issues.apache.org/jira/browse/BATIK-1335", }, { category: "external", summary: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", url: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery (SSRF) vulnerability", }, { cve: "CVE-2022-41704", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182182", }, ], notes: [ { category: "description", text: "A flaw was found in Batik. This issue may allow a malicious user to run untrusted Java code from an SVG.", title: "Vulnerability description", }, { category: "summary", text: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41704", }, { category: "external", summary: "RHBZ#2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41704", url: "https://www.cve.org/CVERecord?id=CVE-2022-41704", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", }, { cve: "CVE-2022-41854", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2151988", }, ], notes: [ { category: "description", text: "Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "dev-java/snakeyaml: DoS via stack overflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41854", }, { category: "external", summary: "RHBZ#2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41854", url: "https://www.cve.org/CVERecord?id=CVE-2022-41854", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", }, { category: "external", summary: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", }, ], release_date: "2022-11-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "dev-java/snakeyaml: DoS via stack overflow", }, { cve: "CVE-2022-41881", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153379", }, ], notes: [ { category: "description", text: "A flaw was found in codec-haproxy from the Netty project. This flaw allows an attacker to build a malformed crafted message and cause infinite recursion, causing stack exhaustion and leading to a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41881", }, { category: "external", summary: "RHBZ#2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41881", url: "https://www.cve.org/CVERecord?id=CVE-2022-41881", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", }, { cve: "CVE-2022-41940", cwe: { id: "CWE-248", name: "Uncaught Exception", }, discovery_date: "2022-11-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2144970", }, ], notes: [ { category: "description", text: "A flaw was found in engine.io. The Socket.IO Engine.IO is vulnerable to a denial of service caused by an uncaught exception flaw. By sending a specially-crafted HTTP request, a remote, authenticated attacker can cause the Node.js process to crash, resulting in a denial of service.", title: "Vulnerability description", }, { category: "summary", text: "engine.io: Specially crafted HTTP request can trigger an uncaught exception", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41940", }, { category: "external", summary: "RHBZ#2144970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2144970", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41940", url: "https://www.cve.org/CVERecord?id=CVE-2022-41940", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41940", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41940", }, ], release_date: "2022-11-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "engine.io: Specially crafted HTTP request can trigger an uncaught exception", }, { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42890", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182183", }, ], notes: [ { category: "description", text: "A flaw was found in Batik of Apache XML Graphics. This issue may allow a malicious user to run Java code from untrusted SVG via JavaScript.", title: "Vulnerability description", }, { category: "summary", text: "batik: Untrusted code execution in Apache XML Graphics Batik", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42890", }, { category: "external", summary: "RHBZ#2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42890", url: "https://www.cve.org/CVERecord?id=CVE-2022-42890", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Untrusted code execution in Apache XML Graphics Batik", }, { cve: "CVE-2022-42920", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2142707", }, ], notes: [ { category: "description", text: "An out-of-bounds (OOB) write flaw was found in Apache Commons BCEL API. This flaw can be used to produce arbitrary bytecode and may abuse applications that pass attacker-controlled data to those APIs, giving the attacker more control over the resulting bytecode than otherwise expected.", title: "Vulnerability description", }, { category: "summary", text: "Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing", title: "Vulnerability summary", }, { category: "other", text: "Fuse 7 ships the code in question but does not utilize it in the product, so it is affected at a reduced impact of Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42920", }, { category: "external", summary: "RHBZ#2142707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2142707", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42920", url: "https://www.cve.org/CVERecord?id=CVE-2022-42920", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42920", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42920", }, { category: "external", summary: "https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4", url: "https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4", }, ], release_date: "2022-11-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing", }, { cve: "CVE-2022-45143", cwe: { id: "CWE-74", name: "Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')", }, discovery_date: "2023-01-06T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2158695", }, ], notes: [ { category: "description", text: "A flaw was found in the Tomcat package. This flaw allowed users to input an invalid JSON structure, causing unwanted behavior as it did not escape the type, message, or description values.", title: "Vulnerability description", }, { category: "summary", text: "tomcat: JsonErrorReportValve injection", title: "Vulnerability summary", }, { category: "other", text: "Although it may be rated as CVSS 7.5, it's still considered a low impact flaw as according to the advisory report from Apache, user controlled data may occur in specific cases only and may alter some specific fields only.\n\nRed Hat Satellite does not include the affected Apache Tomcat, however, Tomcat is shipped with Red Hat Enterprise Linux and consumed by the Candlepin component of Satellite. Red Hat Satellite users are therefore advised to check the impact state of Red Hat Enterprise Linux, since any necessary fixes will be distributed through the platform.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-45143", }, { category: "external", summary: "RHBZ#2158695", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158695", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-45143", url: "https://www.cve.org/CVERecord?id=CVE-2022-45143", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-45143", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-45143", }, { category: "external", summary: "https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj", url: "https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj", }, ], release_date: "2023-01-03T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "tomcat: JsonErrorReportValve injection", }, { cve: "CVE-2022-46363", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2022-12-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155681", }, ], notes: [ { category: "description", text: "A vulnerability was found in Apache CXF that could allow an attacker to perform a remote directory listing or code exfiltration. This issue only applies when the CXFServlet is configured with both the static-resources-list and redirect-query-check attributes. These attributes are not supposed to be used together, so the issue can only occur if the CXF service is misconfigured.", title: "Vulnerability description", }, { category: "summary", text: "CXF: directory listing / code exfiltration", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46363", }, { category: "external", summary: "RHBZ#2155681", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155681", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46363", url: "https://www.cve.org/CVERecord?id=CVE-2022-46363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46363", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46363", }, { category: "external", summary: "https://lists.apache.org/thread/pdzo1qgyplf4y523tnnzrcm7hoco3l8c", url: "https://lists.apache.org/thread/pdzo1qgyplf4y523tnnzrcm7hoco3l8c", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "CXF: directory listing / code exfiltration", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, { cve: "CVE-2023-1108", cwe: { id: "CWE-835", name: "Loop with Unreachable Exit Condition ('Infinite Loop')", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2174246", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.", title: "Vulnerability description", }, { category: "summary", text: "Undertow: Infinite loop in SslConduit during close", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1108", }, { category: "external", summary: "RHBZ#2174246", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2174246", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1108", url: "https://www.cve.org/CVERecord?id=CVE-2023-1108", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1108", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1108", }, { category: "external", summary: "https://github.com/advisories/GHSA-m4mm-pg93-fv78", url: "https://github.com/advisories/GHSA-m4mm-pg93-fv78", }, ], release_date: "2023-03-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Undertow: Infinite loop in SslConduit during close", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-20861", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180530", }, ], notes: [ { category: "description", text: "A flaw found was found in Spring Framework. This flaw allows a malicious user to use a specially crafted SpEL expression that causes a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20861", }, { category: "external", summary: "RHBZ#2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20861", url: "https://www.cve.org/CVERecord?id=CVE-2023-20861", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-20883", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-05-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2209342", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Boot, occurring prominently in Spring MVC with a reverse proxy cache. This issue requires Spring MVC to have auto-configuration enabled and the application to use Spring Boot's welcome page support, either static or templated, resulting in the application being deployed behind a proxy that caches 404 responses. This issue may cause a denial of service (DoS) attack.", title: "Vulnerability description", }, { category: "summary", text: "spring-boot: Spring Boot Welcome Page DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20883", }, { category: "external", summary: "RHBZ#2209342", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2209342", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20883", url: "https://www.cve.org/CVERecord?id=CVE-2023-20883", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20883", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20883", }, ], release_date: "2023-05-18T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "spring-boot: Spring Boot Welcome Page DoS Vulnerability", }, { cve: "CVE-2023-22602", cwe: { id: "CWE-436", name: "Interpretation Conflict", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182198", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Shiro. This issue may allow a malicious user to send a specially crafted HTTP request that could cause an authentication bypass.", title: "Vulnerability description", }, { category: "summary", text: "shiro: Authentication bypass through a specially crafted HTTP request", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-22602", }, { category: "external", summary: "RHBZ#2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-22602", url: "https://www.cve.org/CVERecord?id=CVE-2023-22602", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", }, ], release_date: "2023-01-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "shiro: Authentication bypass through a specially crafted HTTP request", }, { cve: "CVE-2023-33201", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-06-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2215465", }, ], notes: [ { category: "description", text: "A flaw was found in Bouncy Castle 1.73. This issue targets the fix of LDAP wild cards. Before the fix there was no validation for the X.500 name of any certificate, subject, or issuer, so the presence of a wild card may lead to information disclosure. This could allow a malicious user to obtain unauthorized information via blind LDAP Injection, exploring the environment and enumerating data. The exploit depends on the structure of the target LDAP directory as well as what kind of errors are exposed to the user.", title: "Vulnerability description", }, { category: "summary", text: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-33201", }, { category: "external", summary: "RHBZ#2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-33201", url: "https://www.cve.org/CVERecord?id=CVE-2023-33201", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", }, { category: "external", summary: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", url: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", }, ], release_date: "2023-06-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", }, ], }
rhsa-2024:1353
Vulnerability from csaf_redhat
Published
2024-03-18 09:47
Modified
2025-03-15 03:42
Summary
Red Hat Security Advisory: Red Hat Process Automation Manager 7.13.5 security update
Notes
Topic
An update is now available for Red Hat Process Automation Manager.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which provides a detailed severity rating, is available for each vulnerability from the CVE links in the References section.
Details
Red Hat Process Automation Manager is an open source business process management suite that combines process management and decision service management and enables business and IT users to create, manage, validate, and deploy process applications and decision services.
This asynchronous security patch is an update to Red Hat Process Automation Manager 7.
Security Fixes:
* JSON-java: parser confusion leads to OOM (CVE-2023-5072)
* okio: GzipSource class improper exception handling (CVE-2023-3635)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* batik: Server-Side Request Forgery vulnerability (CVE-2022-44729)
* batik: Server-Side Request Forgery vulnerability (CVE-2022-44730)
* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)
* RESTEasy: creation of insecure temp files (CVE-2023-0482)
* snakeyaml: Constructor Deserialization Remote Code Execution (CVE-2022-1471)
For more details about the security issues, including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE pages listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update is now available for Red Hat Process Automation Manager.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which provides a detailed severity rating, is available for each vulnerability from the CVE links in the References section.", title: "Topic", }, { category: "general", text: "Red Hat Process Automation Manager is an open source business process management suite that combines process management and decision service management and enables business and IT users to create, manage, validate, and deploy process applications and decision services.\n\nThis asynchronous security patch is an update to Red Hat Process Automation Manager 7.\n\nSecurity Fixes:\n\n* JSON-java: parser confusion leads to OOM (CVE-2023-5072)\n\n* okio: GzipSource class improper exception handling (CVE-2023-3635)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* batik: Server-Side Request Forgery vulnerability (CVE-2022-44729)\n\n* batik: Server-Side Request Forgery vulnerability (CVE-2022-44730)\n\n* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)\n\n* RESTEasy: creation of insecure temp files (CVE-2023-0482)\n\n* snakeyaml: Constructor Deserialization Remote Code Execution (CVE-2022-1471)\n\nFor more details about the security issues, including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE pages listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2024:1353", url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "2166004", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2166004", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "2229295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2229295", }, { category: "external", summary: "2233889", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233889", }, { category: "external", summary: "2233899", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233899", }, { category: "external", summary: "2246417", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2246417", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_1353.json", }, ], title: "Red Hat Security Advisory: Red Hat Process Automation Manager 7.13.5 security update", tracking: { current_release_date: "2025-03-15T03:42:26+00:00", generator: { date: "2025-03-15T03:42:26+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2024:1353", initial_release_date: "2024-03-18T09:47:51+00:00", revision_history: [ { date: "2024-03-18T09:47:51+00:00", number: "1", summary: "Initial version", }, { date: "2024-03-18T09:47:51+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-15T03:42:26+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHPAM 7.13.5 async", product: { name: "RHPAM 7.13.5 async", product_id: "RHPAM 7.13.5 async", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_enterprise_bpms_platform:7.13", }, }, }, ], category: "product_family", name: "Red Hat Process Automation Manager", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-1471", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150009", }, ], notes: [ { category: "description", text: "A flaw was found in the SnakeYaml package. This flaw allows an attacker to benefit from remote code execution by sending malicious YAML content and this content being deserialized by the constructor. Deserialization is unsafe and leads to Remote Code Execution (RCE).", title: "Vulnerability description", }, { category: "summary", text: "SnakeYaml: Constructor Deserialization Remote Code Execution", title: "Vulnerability summary", }, { category: "other", text: "In the Red Hat Process Automation 7 (RHPAM) the untrusted, malicious YAML file for deserialization by the vulnerable Snakeyaml's SafeConstructor class must be provided intentionally by the RHPAM user which requires high privileges. The potential attack complexity is also high because it depends on conditions that are beyond the attacker's control. Due to that the impact for RHPAM is reduced to Low.\n\nRed Hat Fuse 7 does not expose by default any endpoint that passes incoming data/request into vulnerable Snakeyaml's Constructor class nor pass untrusted data to this class. When this class is used, it’s still only used to parse internal configuration, hence the impact by this vulnerability to Red Hat Fuse 7 is reduced to Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-1471", }, { category: "external", summary: "RHBZ#2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-1471", url: "https://www.cve.org/CVERecord?id=CVE-2022-1471", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", }, { category: "external", summary: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", url: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.6, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "SnakeYaml: Constructor Deserialization Remote Code Execution", }, { cve: "CVE-2022-40151", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134292", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40151", }, { category: "external", summary: "RHBZ#2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40151", url: "https://www.cve.org/CVERecord?id=CVE-2022-40151", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-44729", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-08-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2233889", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Batik 1.0 - 1.16. This issue occurs due to a malicious SVG triggering external resources loading by default, causing resource consumption or in some cases information disclosure.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-44729", }, { category: "external", summary: "RHBZ#2233889", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233889", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-44729", url: "https://www.cve.org/CVERecord?id=CVE-2022-44729", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-44729", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-44729", }, { category: "external", summary: "https://github.com/advisories/GHSA-gq5f-xv48-2365", url: "https://github.com/advisories/GHSA-gq5f-xv48-2365", }, { category: "external", summary: "https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2", url: "https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2", }, ], release_date: "2023-08-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery vulnerability", }, { cve: "CVE-2022-44730", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-08-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2233899", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Batik, where a malicious SVG can probe user profile data and send it directly as parameter to a URL. This issue can allow an attacker to conduct SSRF attacks.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-44730", }, { category: "external", summary: "RHBZ#2233899", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233899", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-44730", url: "https://www.cve.org/CVERecord?id=CVE-2022-44730", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-44730", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-44730", }, { category: "external", summary: "https://github.com/advisories/GHSA-2474-2566-3qxp", url: "https://github.com/advisories/GHSA-2474-2566-3qxp", }, { category: "external", summary: "https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0", url: "https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0", }, ], release_date: "2023-08-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery vulnerability", }, { cve: "CVE-2023-0482", cwe: { id: "CWE-378", name: "Creation of Temporary File With Insecure Permissions", }, discovery_date: "2023-01-31T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2166004", }, ], notes: [ { category: "description", text: "In RESTEasy the insecure File.createTempFile() is used in the DataSourceProvider, FileProvider and Mime4JWorkaround classes which creates temp files with insecure permissions that could be read by a local user.", title: "Vulnerability description", }, { category: "summary", text: "RESTEasy: creation of insecure temp files", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-0482", }, { category: "external", summary: "RHBZ#2166004", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2166004", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-0482", url: "https://www.cve.org/CVERecord?id=CVE-2023-0482", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-0482", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-0482", }, ], release_date: "2023-01-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "RESTEasy: creation of insecure temp files", }, { cve: "CVE-2023-3635", cwe: { id: "CWE-248", name: "Uncaught Exception", }, discovery_date: "2023-07-12T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2229295", }, ], notes: [ { category: "description", text: "A flaw was found in SquareUp Okio. A class GzipSource does not handle an exception that might be raised when parsing a malformed gzip buffer. This issue may allow a malicious user to start processing a malformed file, which can result in a Denial of Service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "okio: GzipSource class improper exception handling", title: "Vulnerability summary", }, { category: "other", text: "Red Hat JBoss Enterprise Application Platform XP does contain Okio package but is not using GzipSource.java, which is the affected class.\nRed Hat support for Spring Boot is considered low impact as it's used by Dekorate during compilation process and not included in the resulting Jar.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-3635", }, { category: "external", summary: "RHBZ#2229295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2229295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-3635", url: "https://www.cve.org/CVERecord?id=CVE-2023-3635", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-3635", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-3635", }, ], release_date: "2023-07-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "okio: GzipSource class improper exception handling", }, { cve: "CVE-2023-5072", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-10-25T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2246417", }, ], notes: [ { category: "description", text: "A flaw was found in the org.json package. A bug in the parser exists, and an input string may lead to undefined usage of memory, leading to an out-of-memory error, causing a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "JSON-java: parser confusion leads to OOM", title: "Vulnerability summary", }, { category: "other", text: "This vulnerability may cause denial of service with a small string input, causing the server to be unresponsive easily, hence the Important impact.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-5072", }, { category: "external", summary: "RHBZ#2246417", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2246417", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-5072", url: "https://www.cve.org/CVERecord?id=CVE-2023-5072", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-5072", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-5072", }, { category: "external", summary: "https://github.com/stleary/JSON-java/issues/758", url: "https://github.com/stleary/JSON-java/issues/758", }, { category: "external", summary: "https://github.com/stleary/JSON-java/issues/771", url: "https://github.com/stleary/JSON-java/issues/771", }, ], release_date: "2023-10-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "workaround", details: "No current mitigation is available for this flaw.", product_ids: [ "RHPAM 7.13.5 async", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "JSON-java: parser confusion leads to OOM", }, { cve: "CVE-2023-6481", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-12-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2252956", }, ], notes: [ { category: "description", text: "A flaw was found in the logback package. Affected versions of this package are vulnerable to Uncontrolled Resource Consumption ('Resource Exhaustion') via the logback receiver component. This flaw allows an attacker to mount a denial-of-service attack by sending poisoned data.", title: "Vulnerability description", }, { category: "summary", text: "logback: A serialization vulnerability in logback receiver", title: "Vulnerability summary", }, { category: "other", text: "The security vulnerability in the logback package is considered of moderate severity due to its potential for facilitating a denial-of-service (DoS) attack. While a DoS attack can disrupt service availability, this vulnerability may not lead to more severe consequences such as unauthorized access or data breaches.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-6481", }, { category: "external", summary: "RHBZ#2252956", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2252956", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-6481", url: "https://www.cve.org/CVERecord?id=CVE-2023-6481", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-6481", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-6481", }, ], release_date: "2023-12-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "workaround", details: "Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.", product_ids: [ "RHPAM 7.13.5 async", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "logback: A serialization vulnerability in logback receiver", }, { cve: "CVE-2023-6717", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-12-11T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2253952", }, ], notes: [ { category: "description", text: "A flaw was found in the SAML client registration in Keycloak that could allow an administrator to register malicious JavaScript URIs as Assertion Consumer Service POST Binding URLs (ACS), posing a Cross-Site Scripting (XSS) risk. This issue may allow a malicious admin in one realm or a client with registration access to target users in different realms or applications, executing arbitrary JavaScript in their contexts upon form submission. This can enable unauthorized access and harmful actions, compromising the confidentiality, integrity, and availability of the complete KC instance.", title: "Vulnerability description", }, { category: "summary", text: "keycloak: XSS via assertion consumer service URL in SAML POST-binding flow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-6717", }, { category: "external", summary: "RHBZ#2253952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2253952", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-6717", url: "https://www.cve.org/CVERecord?id=CVE-2023-6717", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-6717", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-6717", }, ], release_date: "2024-04-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "keycloak: XSS via assertion consumer service URL in SAML POST-binding flow", }, { cve: "CVE-2023-33201", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-06-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2215465", }, ], notes: [ { category: "description", text: "A flaw was found in Bouncy Castle 1.73. This issue targets the fix of LDAP wild cards. Before the fix there was no validation for the X.500 name of any certificate, subject, or issuer, so the presence of a wild card may lead to information disclosure. This could allow a malicious user to obtain unauthorized information via blind LDAP Injection, exploring the environment and enumerating data. The exploit depends on the structure of the target LDAP directory as well as what kind of errors are exposed to the user.", title: "Vulnerability description", }, { category: "summary", text: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-33201", }, { category: "external", summary: "RHBZ#2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-33201", url: "https://www.cve.org/CVERecord?id=CVE-2023-33201", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", }, { category: "external", summary: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", url: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", }, ], release_date: "2023-06-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", }, ], }
RHSA-2023:2041
Vulnerability from csaf_redhat
Published
2023-04-27 00:48
Modified
2025-03-14 22:49
Summary
Red Hat Security Advisory: Migration Toolkit for Applications security and bug fix update
Notes
Topic
Migration Toolkit for Applications 6.1.0 release
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Migration Toolkit for Applications 6.1.0 Images
Security Fix(es):
* keycloak: path traversal via double URL encoding (CVE-2022-3782)
* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Migration Toolkit for Applications 6.1.0 release\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Migration Toolkit for Applications 6.1.0 Images\n\nSecurity Fix(es):\n\n* keycloak: path traversal via double URL encoding (CVE-2022-3782)\n\n* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2041", url: "https://access.redhat.com/errata/RHSA-2023:2041", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2138971", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2138971", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "MTA-118", url: "https://issues.redhat.com/browse/MTA-118", }, { category: "external", summary: "MTA-123", url: "https://issues.redhat.com/browse/MTA-123", }, { category: "external", summary: "MTA-129", url: "https://issues.redhat.com/browse/MTA-129", }, { category: "external", summary: "MTA-160", url: "https://issues.redhat.com/browse/MTA-160", }, { category: "external", summary: "MTA-204", url: "https://issues.redhat.com/browse/MTA-204", }, { category: "external", summary: "MTA-256", url: "https://issues.redhat.com/browse/MTA-256", }, { category: "external", summary: "MTA-260", url: "https://issues.redhat.com/browse/MTA-260", }, { category: "external", summary: "MTA-261", url: "https://issues.redhat.com/browse/MTA-261", }, { category: "external", summary: "MTA-263", url: "https://issues.redhat.com/browse/MTA-263", }, { category: "external", summary: "MTA-267", url: "https://issues.redhat.com/browse/MTA-267", }, { category: "external", summary: "MTA-268", url: "https://issues.redhat.com/browse/MTA-268", }, { category: "external", summary: "MTA-279", url: "https://issues.redhat.com/browse/MTA-279", }, { category: "external", summary: "MTA-28", url: "https://issues.redhat.com/browse/MTA-28", }, { category: "external", summary: "MTA-282", url: "https://issues.redhat.com/browse/MTA-282", }, { category: "external", summary: "MTA-283", url: "https://issues.redhat.com/browse/MTA-283", }, { category: "external", summary: "MTA-284", url: "https://issues.redhat.com/browse/MTA-284", }, { category: "external", summary: "MTA-29", url: "https://issues.redhat.com/browse/MTA-29", }, { category: "external", summary: "MTA-297", url: "https://issues.redhat.com/browse/MTA-297", }, { category: "external", summary: "MTA-298", url: "https://issues.redhat.com/browse/MTA-298", }, { category: "external", summary: "MTA-299", url: "https://issues.redhat.com/browse/MTA-299", }, { category: "external", summary: "MTA-300", url: "https://issues.redhat.com/browse/MTA-300", }, { category: "external", summary: "MTA-303", url: "https://issues.redhat.com/browse/MTA-303", }, { category: "external", summary: "MTA-304", url: "https://issues.redhat.com/browse/MTA-304", }, { category: "external", summary: "MTA-306", url: "https://issues.redhat.com/browse/MTA-306", }, { category: "external", summary: "MTA-311", url: "https://issues.redhat.com/browse/MTA-311", }, { category: "external", summary: "MTA-314", url: "https://issues.redhat.com/browse/MTA-314", }, { category: "external", summary: "MTA-330", url: "https://issues.redhat.com/browse/MTA-330", }, { category: "external", summary: "MTA-332", url: "https://issues.redhat.com/browse/MTA-332", }, { category: "external", summary: "MTA-34", url: "https://issues.redhat.com/browse/MTA-34", }, { category: "external", summary: "MTA-345", url: "https://issues.redhat.com/browse/MTA-345", }, { category: "external", summary: "MTA-35", url: "https://issues.redhat.com/browse/MTA-35", }, { category: "external", summary: "MTA-350", url: "https://issues.redhat.com/browse/MTA-350", }, { category: "external", summary: "MTA-351", url: "https://issues.redhat.com/browse/MTA-351", }, { category: "external", summary: "MTA-356", url: "https://issues.redhat.com/browse/MTA-356", }, { category: "external", summary: "MTA-363", url: "https://issues.redhat.com/browse/MTA-363", }, { category: "external", summary: "MTA-364", url: "https://issues.redhat.com/browse/MTA-364", }, { category: "external", summary: "MTA-366", url: "https://issues.redhat.com/browse/MTA-366", }, { category: "external", summary: "MTA-367", url: "https://issues.redhat.com/browse/MTA-367", }, { category: "external", summary: "MTA-369", url: "https://issues.redhat.com/browse/MTA-369", }, { category: "external", summary: "MTA-375", url: "https://issues.redhat.com/browse/MTA-375", }, { category: "external", summary: "MTA-377", url: "https://issues.redhat.com/browse/MTA-377", }, { category: "external", summary: "MTA-378", url: "https://issues.redhat.com/browse/MTA-378", }, { category: "external", summary: "MTA-38", url: "https://issues.redhat.com/browse/MTA-38", }, { category: "external", summary: "MTA-381", url: "https://issues.redhat.com/browse/MTA-381", }, { category: "external", summary: "MTA-382", url: "https://issues.redhat.com/browse/MTA-382", }, { category: "external", summary: "MTA-388", url: "https://issues.redhat.com/browse/MTA-388", }, { category: "external", summary: "MTA-389", url: "https://issues.redhat.com/browse/MTA-389", }, { category: "external", summary: "MTA-391", url: "https://issues.redhat.com/browse/MTA-391", }, { category: "external", summary: "MTA-392", url: "https://issues.redhat.com/browse/MTA-392", }, { category: "external", summary: "MTA-41", url: "https://issues.redhat.com/browse/MTA-41", }, { category: "external", summary: "MTA-412", url: "https://issues.redhat.com/browse/MTA-412", }, { category: "external", summary: "MTA-428", url: "https://issues.redhat.com/browse/MTA-428", }, { category: "external", summary: "MTA-430", url: "https://issues.redhat.com/browse/MTA-430", }, { category: "external", summary: "MTA-438", url: "https://issues.redhat.com/browse/MTA-438", }, { category: "external", summary: "MTA-439", url: "https://issues.redhat.com/browse/MTA-439", }, { category: "external", summary: "MTA-443", url: "https://issues.redhat.com/browse/MTA-443", }, { category: "external", summary: "MTA-50", url: "https://issues.redhat.com/browse/MTA-50", }, { category: "external", summary: "MTA-51", url: "https://issues.redhat.com/browse/MTA-51", }, { category: "external", summary: "MTA-52", url: "https://issues.redhat.com/browse/MTA-52", }, { category: "external", summary: "MTA-55", url: "https://issues.redhat.com/browse/MTA-55", }, { category: "external", summary: "MTA-78", url: "https://issues.redhat.com/browse/MTA-78", }, { category: "external", summary: "MTA-99", url: "https://issues.redhat.com/browse/MTA-99", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2041.json", }, ], title: "Red Hat Security Advisory: Migration Toolkit for Applications security and bug fix update", tracking: { current_release_date: "2025-03-14T22:49:44+00:00", generator: { date: "2025-03-14T22:49:44+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:2041", initial_release_date: "2023-04-27T00:48:48+00:00", revision_history: [ { date: "2023-04-27T00:48:48+00:00", number: "1", summary: "Initial version", }, { date: "2023-04-27T00:48:48+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T22:49:44+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "MTA 6.1 for RHEL 8", product: { name: "MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1", product_identification_helper: { cpe: "cpe:/a:redhat:migration_toolkit_applications:6.1::el8", }, }, }, ], category: "product_family", name: "Migration Toolkit for Applications", }, { branches: [ { category: "product_version", name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product: { name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product_id: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product_identification_helper: { purl: "pkg:oci/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166?arch=amd64&repository_url=registry.redhat.io/mta/mta-hub-rhel8&tag=6.1.0-10", }, }, }, { category: "product_version", name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product: { name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product_id: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product_identification_helper: { purl: "pkg:oci/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35?arch=amd64&repository_url=registry.redhat.io/mta/mta-operator-bundle&tag=6.1.0-16", }, }, }, { category: "product_version", name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product: { name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product_id: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product_identification_helper: { purl: "pkg:oci/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09?arch=amd64&repository_url=registry.redhat.io/mta/mta-rhel8-operator&tag=6.1.0-11", }, }, }, { category: "product_version", name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product: { name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product_id: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product_identification_helper: { purl: "pkg:oci/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46?arch=amd64&repository_url=registry.redhat.io/mta/mta-pathfinder-rhel8&tag=6.1.0-7", }, }, }, { category: "product_version", name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product: { name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product_id: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product_identification_helper: { purl: "pkg:oci/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685?arch=amd64&repository_url=registry.redhat.io/mta/mta-ui-rhel8&tag=6.1.0-13", }, }, }, { category: "product_version", name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product: { name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product_id: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product_identification_helper: { purl: "pkg:oci/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0?arch=amd64&repository_url=registry.redhat.io/mta/mta-windup-addon-rhel8&tag=6.1.0-11", }, }, }, ], category: "architecture", name: "amd64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", }, product_reference: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", }, product_reference: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", }, product_reference: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", }, product_reference: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", }, product_reference: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", }, product_reference: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, ], }, vulnerabilities: [ { cve: "CVE-2022-3782", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-10-31T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2138971", }, ], notes: [ { category: "description", text: "A flaw was found in Keycloak, where it does not properly validate URLs included in a redirect. An attacker can use this flaw to construct a malicious request to bypass validation and access other URLs and potentially sensitive information within the domain or possibly conduct further attacks. This flaw affects any client that utilizes a wildcard in the Valid Redirect URIs field.", title: "Vulnerability description", }, { category: "summary", text: "keycloak: path traversal via double URL encoding", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not impacted as this CVE affects the server-side Keycloak execution but Quarkus only acts as a Keycloak client in its quarkus-keycloak-authorization extension. For this reason Quarkus is marked with Low impact.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-3782", }, { category: "external", summary: "RHBZ#2138971", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2138971", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-3782", url: "https://www.cve.org/CVERecord?id=CVE-2022-3782", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-3782", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-3782", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "keycloak: path traversal via double URL encoding", }, { cve: "CVE-2022-31690", cwe: { id: "CWE-269", name: "Improper Privilege Management", }, discovery_date: "2023-01-19T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162200", }, ], notes: [ { category: "description", text: "A flaw was found in the Spring Security framework. Spring Security could allow a remote attacker to gain elevated privileges on the system. By modifying a request initiated by the Client (via the browser) to the Authorization Server, an attacker can gain elevated privileges on the system.", title: "Vulnerability description", }, { category: "summary", text: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel-K, Camel-Quarkus, and Camel-SpringBoot do not directly use or ship the affected software, but do have references to it in their Maven POMs. As such their impact has been reduced to Low.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31690", }, { category: "external", summary: "RHBZ#2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31690", url: "https://www.cve.org/CVERecord?id=CVE-2022-31690", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", }, { category: "external", summary: "https://spring.io/security/cve-2022-31690", url: "https://spring.io/security/cve-2022-31690", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, ], }
RHSA-2023:3625
Vulnerability from csaf_redhat
Published
2023-06-23 17:44
Modified
2025-03-03 16:25
Summary
Red Hat Security Advisory: OpenShift Container Platform 4.10.62 security update
Notes
Topic
Red Hat OpenShift Container Platform release 4.10.62 is now available with updates to packages and images that fix several bugs and add enhancements.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments.
This advisory contains the RPM packages for Red Hat OpenShift Container Platform 4.10.62. See the following advisory for the container images for this release:
https://access.redhat.com/errata/RHSA-2023:3626
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)
* jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin (CVE-2023-32979)
* jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin (CVE-2023-32980)
* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
All OpenShift Container Platform 4.10 users are advised to upgrade to these updated packages and images when they are available in the appropriate release channel. To check for available updates, use the OpenShift CLI (oc) or web console. Instructions for upgrading a cluster are available at https://docs.openshift.com/container-platform/4.10/updating/updating-cluster-cli.html
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat OpenShift Container Platform release 4.10.62 is now available with updates to packages and images that fix several bugs and add enhancements.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments.\n\nThis advisory contains the RPM packages for Red Hat OpenShift Container Platform 4.10.62. See the following advisory for the container images for this release:\n\nhttps://access.redhat.com/errata/RHSA-2023:3626\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin (CVE-2023-32977)\n\n* jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin (CVE-2023-32979)\n\n* jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin (CVE-2023-32980)\n\n* jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin (CVE-2023-32981)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAll OpenShift Container Platform 4.10 users are advised to upgrade to these updated packages and images when they are available in the appropriate release channel. To check for available updates, use the OpenShift CLI (oc) or web console. Instructions for upgrading a cluster are available at https://docs.openshift.com/container-platform/4.10/updating/updating-cluster-cli.html", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3625", url: "https://access.redhat.com/errata/RHSA-2023:3625", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", url: "https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "2207831", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207831", }, { category: "external", summary: "2207833", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207833", }, { category: "external", summary: "2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3625.json", }, ], title: "Red Hat Security Advisory: OpenShift Container Platform 4.10.62 security update", tracking: { current_release_date: "2025-03-03T16:25:52+00:00", generator: { date: "2025-03-03T16:25:52+00:00", engine: { name: "Red Hat SDEngine", version: "4.3.1", }, }, id: "RHSA-2023:3625", initial_release_date: "2023-06-23T17:44:35+00:00", revision_history: [ { date: "2023-06-23T17:44:35+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-23T17:44:35+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-03T16:25:52+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat OpenShift Container Platform 4.10", product: { name: "Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:4.10::el8", }, }, }, { category: "product_name", name: "Red Hat OpenShift Container Platform 4.10", product: { name: "Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:4.10::el7", }, }, }, ], category: "product_family", name: "Red Hat OpenShift Enterprise", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-0:2.401.1.1685677065-1.el8.src", product: { name: "jenkins-0:2.401.1.1685677065-1.el8.src", product_id: "jenkins-0:2.401.1.1685677065-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1685677065-1.el8?arch=src", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product_id: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.10.1685679861-1.el8?arch=src", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.src", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.src", product_id: "kernel-0:4.18.0-305.93.1.el8_4.src", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=src", }, }, }, { category: "product_version", name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product_id: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt@4.18.0-305.93.1.rt7.168.el8_4?arch=src", }, }, }, { category: "product_version", name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product_id: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=src", }, }, }, { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product_id: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=src", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=x86_64", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-ipaclones-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "perf-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-x86_64@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-core@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-core@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-devel@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-kvm@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules-extra@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-modules-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-devel@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-kvm@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules-extra@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-modules-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-selftests-internal@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debug-debuginfo@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debuginfo@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product: { name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_id: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-rt-debuginfo-common-x86_64@4.18.0-305.93.1.rt7.168.el8_4?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_id: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients-redistributable@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=x86_64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=x86_64", }, }, }, { category: "product_version", name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_id: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients-redistributable@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=aarch64", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "perf-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-aarch64@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=aarch64", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=aarch64", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-ipaclones-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-libs-devel@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-ppc64le@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=ppc64le", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debugsource@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_id: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/cri-o-debuginfo@1.23.5-16.rhaos4.10.gitbb2cc9a.el8?arch=s390x", }, }, }, { category: "product_version", name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product_id: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-cross-headers@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-headers@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-selftests-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-core@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-devel@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules-extra@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-modules-internal@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "perf-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "perf-0:4.18.0-305.93.1.el8_4.s390x", product_id: "perf-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/perf@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product_id: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/bpftool-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debug-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-debuginfo-common-s390x@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-tools-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-zfcpdump-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/perf-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_id: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/python3-perf-debuginfo@4.18.0-305.93.1.el8_4?arch=s390x", }, }, }, { category: "product_version", name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product_id: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-hyperkube@4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8?arch=s390x", }, }, }, { category: "product_version", name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product_id: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-clients@4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product: { name: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product_id: "jenkins-0:2.401.1.1685677065-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins@2.401.1.1685677065-1.el8?arch=noarch", }, }, }, { category: "product_version", name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product_id: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jenkins-2-plugins@4.10.1685679861-1.el8?arch=noarch", }, }, }, { category: "product_version", name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product: { name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product_id: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/kernel-doc@4.18.0-305.93.1.el8_4?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_id: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible-test@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_id: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=noarch", }, }, }, { category: "product_version", name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_id: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/openshift-ansible-test@4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", }, product_reference: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", }, product_reference: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", }, product_reference: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", relates_to_product_reference: "7Server-RH7-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "bpftool-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", }, product_reference: "cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1685677065-1.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", }, product_reference: "jenkins-0:2.401.1.1685677065-1.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-0:2.401.1.1685677065-1.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", }, product_reference: "jenkins-0:2.401.1.1685677065-1.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", }, product_reference: "jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", }, product_reference: "jenkins-2-plugins-0:4.10.1685679861-1.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", }, product_reference: "kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", }, product_reference: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", }, product_reference: "kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", }, product_reference: "openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", }, product_reference: "openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", }, product_reference: "openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", }, product_reference: "openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", }, product_reference: "openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", }, product_reference: "openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "perf-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", relates_to_product_reference: "8Base-RHOSE-4.10", }, { category: "default_component_of", full_product_name: { name: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64 as a component of Red Hat OpenShift Container Platform 4.10", product_id: "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", }, product_reference: "python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", relates_to_product_reference: "8Base-RHOSE-4.10", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-32977", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207830", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline: Job Plugin. Affected versions of Jenkins Pipeline: Job Plugin are vulnerable to Cross-site scripting caused by improper validation of user-supplied input. This flaw allows a remote authenticated attacker to inject malicious script into a Web page, which would then be executed in a victim's Web browser within the security context of the hosting Web site once the page is viewed. The attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32977", }, { category: "external", summary: "RHBZ#2207830", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207830", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32977", url: "https://www.cve.org/CVERecord?id=CVE-2023-32977", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32977", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "jenkins-2-plugin: workflow-job: Stored XSS vulnerability in Pipeline: Job Plugin", }, { cve: "CVE-2023-32979", cwe: { id: "CWE-266", name: "Incorrect Privilege Assignment", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207831", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Email Extension Plugin. Affected versions of the Jenkins Email Extension Plugin could allow a remote, authenticated attacker to obtain sensitive information caused by improper permission validation. By sending a specially crafted request, an attacker can check for the existence of files in the email-templates/ directory and use this information to launch further attacks against the affected system.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32979", }, { category: "external", summary: "RHBZ#2207831", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207831", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32979", url: "https://www.cve.org/CVERecord?id=CVE-2023-32979", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32979", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32979", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(1)", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(1)", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: email-ext: Missing permission check in Email Extension Plugin", }, { cve: "CVE-2023-32980", cwe: { id: "CWE-352", name: "Cross-Site Request Forgery (CSRF)", }, discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207833", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Email Extension Plugin. Affected versions of the Jenkins Email Extension Plugin are vulnerable to cross-site request forgery caused by improper validation of user-supplied input. By persuading an authenticated user to visit a malicious Web site, a remote attacker could send a malformed HTTP request to make another user stop watching an attacker-specified job. An attacker can perform cross-site scripting attacks, Web cache poisoning, and other malicious activities.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32980", }, { category: "external", summary: "RHBZ#2207833", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207833", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32980", url: "https://www.cve.org/CVERecord?id=CVE-2023-32980", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32980", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32980", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(2)", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3088%20(2)", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: email-ext: CSRF vulnerability in Email Extension Plugin", }, { cve: "CVE-2023-32981", discovery_date: "2023-05-17T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2207835", }, ], notes: [ { category: "description", text: "A flaw was found in the Jenkins Pipeline Utility Steps Plugin. This flaw allows a remote, authenticated attacker to traverse directories on the system, caused by improper archive file validation. The attacker can use a specially crafted archive file containing \"dot dot\" sequences (/../) to create or replace arbitrary files on the agent file system with attacker-specified content.", title: "Vulnerability description", }, { category: "summary", text: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", title: "Vulnerability summary", }, { category: "other", text: "OpenShift 3.11 is in ELS. Jenkins and its related technologies will not be supported under ELS. Hence, OpenShift 3.11 is marked as affected/won'tfix.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], known_not_affected: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-32981", }, { category: "external", summary: "RHBZ#2207835", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2207835", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-32981", url: "https://www.cve.org/CVERecord?id=CVE-2023-32981", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32981", }, { category: "external", summary: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", url: "https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-2196", }, ], release_date: "2023-05-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-23T17:44:35+00:00", details: "For OpenShift Container Platform 4.10 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:\n\nhttps://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html", product_ids: [ "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3625", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.src", "7Server-RH7-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el7.noarch", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.src", "7Server-RH7-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el7.x86_64", "7Server-RH7-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el7.x86_64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:bpftool-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.src", "8Base-RHOSE-4.10:cri-o-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debuginfo-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.aarch64", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.ppc64le", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.s390x", "8Base-RHOSE-4.10:cri-o-debugsource-0:1.23.5-16.rhaos4.10.gitbb2cc9a.el8.x86_64", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-0:2.401.1.1685677065-1.el8.src", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.noarch", "8Base-RHOSE-4.10:jenkins-2-plugins-0:4.10.1685679861-1.el8.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.src", "8Base-RHOSE-4.10:kernel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-cross-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-core-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debug-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-debuginfo-common-aarch64-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-debuginfo-common-ppc64le-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-debuginfo-common-s390x-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-debuginfo-common-x86_64-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-doc-0:4.18.0-305.93.1.el8_4.noarch", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-headers-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-ipaclones-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-extra-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-modules-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.src", "8Base-RHOSE-4.10:kernel-rt-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-core-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debug-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-debuginfo-common-x86_64-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-devel-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-kvm-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-extra-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-modules-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-rt-selftests-internal-0:4.18.0-305.93.1.rt7.168.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-selftests-internal-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-tools-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:kernel-tools-libs-devel-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:kernel-zfcpdump-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-core-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-devel-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-extra-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:kernel-zfcpdump-modules-internal-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:openshift-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-ansible-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-ansible-test-0:4.10.0-202306081029.p0.g72c7be6.assembly.stream.el8.noarch", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.src", "8Base-RHOSE-4.10:openshift-clients-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-clients-redistributable-0:4.10.0-202306081029.p0.g3a7500d.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.aarch64", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.ppc64le", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.s390x", "8Base-RHOSE-4.10:openshift-hyperkube-0:4.10.0-202306081029.p0.g16bcd69.assembly.stream.el8.x86_64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-0:4.18.0-305.93.1.el8_4.x86_64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.aarch64", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.ppc64le", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.s390x", "8Base-RHOSE-4.10:python3-perf-debuginfo-0:4.18.0-305.93.1.el8_4.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jenkins-2-plugin: pipeline-utility-steps: Arbitrary file write vulnerability on agents in Pipeline Utility Steps Plugin", }, ], }
rhsa-2023:2041
Vulnerability from csaf_redhat
Published
2023-04-27 00:48
Modified
2025-03-14 22:49
Summary
Red Hat Security Advisory: Migration Toolkit for Applications security and bug fix update
Notes
Topic
Migration Toolkit for Applications 6.1.0 release
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Migration Toolkit for Applications 6.1.0 Images
Security Fix(es):
* keycloak: path traversal via double URL encoding (CVE-2022-3782)
* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Migration Toolkit for Applications 6.1.0 release\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Migration Toolkit for Applications 6.1.0 Images\n\nSecurity Fix(es):\n\n* keycloak: path traversal via double URL encoding (CVE-2022-3782)\n\n* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2041", url: "https://access.redhat.com/errata/RHSA-2023:2041", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2138971", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2138971", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "MTA-118", url: "https://issues.redhat.com/browse/MTA-118", }, { category: "external", summary: "MTA-123", url: "https://issues.redhat.com/browse/MTA-123", }, { category: "external", summary: "MTA-129", url: "https://issues.redhat.com/browse/MTA-129", }, { category: "external", summary: "MTA-160", url: "https://issues.redhat.com/browse/MTA-160", }, { category: "external", summary: "MTA-204", url: "https://issues.redhat.com/browse/MTA-204", }, { category: "external", summary: "MTA-256", url: "https://issues.redhat.com/browse/MTA-256", }, { category: "external", summary: "MTA-260", url: "https://issues.redhat.com/browse/MTA-260", }, { category: "external", summary: "MTA-261", url: "https://issues.redhat.com/browse/MTA-261", }, { category: "external", summary: "MTA-263", url: "https://issues.redhat.com/browse/MTA-263", }, { category: "external", summary: "MTA-267", url: "https://issues.redhat.com/browse/MTA-267", }, { category: "external", summary: "MTA-268", url: "https://issues.redhat.com/browse/MTA-268", }, { category: "external", summary: "MTA-279", url: "https://issues.redhat.com/browse/MTA-279", }, { category: "external", summary: "MTA-28", url: "https://issues.redhat.com/browse/MTA-28", }, { category: "external", summary: "MTA-282", url: "https://issues.redhat.com/browse/MTA-282", }, { category: "external", summary: "MTA-283", url: "https://issues.redhat.com/browse/MTA-283", }, { category: "external", summary: "MTA-284", url: "https://issues.redhat.com/browse/MTA-284", }, { category: "external", summary: "MTA-29", url: "https://issues.redhat.com/browse/MTA-29", }, { category: "external", summary: "MTA-297", url: "https://issues.redhat.com/browse/MTA-297", }, { category: "external", summary: "MTA-298", url: "https://issues.redhat.com/browse/MTA-298", }, { category: "external", summary: "MTA-299", url: "https://issues.redhat.com/browse/MTA-299", }, { category: "external", summary: "MTA-300", url: "https://issues.redhat.com/browse/MTA-300", }, { category: "external", summary: "MTA-303", url: "https://issues.redhat.com/browse/MTA-303", }, { category: "external", summary: "MTA-304", url: "https://issues.redhat.com/browse/MTA-304", }, { category: "external", summary: "MTA-306", url: "https://issues.redhat.com/browse/MTA-306", }, { category: "external", summary: "MTA-311", url: "https://issues.redhat.com/browse/MTA-311", }, { category: "external", summary: "MTA-314", url: "https://issues.redhat.com/browse/MTA-314", }, { category: "external", summary: "MTA-330", url: "https://issues.redhat.com/browse/MTA-330", }, { category: "external", summary: "MTA-332", url: "https://issues.redhat.com/browse/MTA-332", }, { category: "external", summary: "MTA-34", url: "https://issues.redhat.com/browse/MTA-34", }, { category: "external", summary: "MTA-345", url: "https://issues.redhat.com/browse/MTA-345", }, { category: "external", summary: "MTA-35", url: "https://issues.redhat.com/browse/MTA-35", }, { category: "external", summary: "MTA-350", url: "https://issues.redhat.com/browse/MTA-350", }, { category: "external", summary: "MTA-351", url: "https://issues.redhat.com/browse/MTA-351", }, { category: "external", summary: "MTA-356", url: "https://issues.redhat.com/browse/MTA-356", }, { category: "external", summary: "MTA-363", url: "https://issues.redhat.com/browse/MTA-363", }, { category: "external", summary: "MTA-364", url: "https://issues.redhat.com/browse/MTA-364", }, { category: "external", summary: "MTA-366", url: "https://issues.redhat.com/browse/MTA-366", }, { category: "external", summary: "MTA-367", url: "https://issues.redhat.com/browse/MTA-367", }, { category: "external", summary: "MTA-369", url: "https://issues.redhat.com/browse/MTA-369", }, { category: "external", summary: "MTA-375", url: "https://issues.redhat.com/browse/MTA-375", }, { category: "external", summary: "MTA-377", url: "https://issues.redhat.com/browse/MTA-377", }, { category: "external", summary: "MTA-378", url: "https://issues.redhat.com/browse/MTA-378", }, { category: "external", summary: "MTA-38", url: "https://issues.redhat.com/browse/MTA-38", }, { category: "external", summary: "MTA-381", url: "https://issues.redhat.com/browse/MTA-381", }, { category: "external", summary: "MTA-382", url: "https://issues.redhat.com/browse/MTA-382", }, { category: "external", summary: "MTA-388", url: "https://issues.redhat.com/browse/MTA-388", }, { category: "external", summary: "MTA-389", url: "https://issues.redhat.com/browse/MTA-389", }, { category: "external", summary: "MTA-391", url: "https://issues.redhat.com/browse/MTA-391", }, { category: "external", summary: "MTA-392", url: "https://issues.redhat.com/browse/MTA-392", }, { category: "external", summary: "MTA-41", url: "https://issues.redhat.com/browse/MTA-41", }, { category: "external", summary: "MTA-412", url: "https://issues.redhat.com/browse/MTA-412", }, { category: "external", summary: "MTA-428", url: "https://issues.redhat.com/browse/MTA-428", }, { category: "external", summary: "MTA-430", url: "https://issues.redhat.com/browse/MTA-430", }, { category: "external", summary: "MTA-438", url: "https://issues.redhat.com/browse/MTA-438", }, { category: "external", summary: "MTA-439", url: "https://issues.redhat.com/browse/MTA-439", }, { category: "external", summary: "MTA-443", url: "https://issues.redhat.com/browse/MTA-443", }, { category: "external", summary: "MTA-50", url: "https://issues.redhat.com/browse/MTA-50", }, { category: "external", summary: "MTA-51", url: "https://issues.redhat.com/browse/MTA-51", }, { category: "external", summary: "MTA-52", url: "https://issues.redhat.com/browse/MTA-52", }, { category: "external", summary: "MTA-55", url: "https://issues.redhat.com/browse/MTA-55", }, { category: "external", summary: "MTA-78", url: "https://issues.redhat.com/browse/MTA-78", }, { category: "external", summary: "MTA-99", url: "https://issues.redhat.com/browse/MTA-99", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2041.json", }, ], title: "Red Hat Security Advisory: Migration Toolkit for Applications security and bug fix update", tracking: { current_release_date: "2025-03-14T22:49:44+00:00", generator: { date: "2025-03-14T22:49:44+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:2041", initial_release_date: "2023-04-27T00:48:48+00:00", revision_history: [ { date: "2023-04-27T00:48:48+00:00", number: "1", summary: "Initial version", }, { date: "2023-04-27T00:48:48+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T22:49:44+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "MTA 6.1 for RHEL 8", product: { name: "MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1", product_identification_helper: { cpe: "cpe:/a:redhat:migration_toolkit_applications:6.1::el8", }, }, }, ], category: "product_family", name: "Migration Toolkit for Applications", }, { branches: [ { category: "product_version", name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product: { name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product_id: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", product_identification_helper: { purl: "pkg:oci/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166?arch=amd64&repository_url=registry.redhat.io/mta/mta-hub-rhel8&tag=6.1.0-10", }, }, }, { category: "product_version", name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product: { name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product_id: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", product_identification_helper: { purl: "pkg:oci/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35?arch=amd64&repository_url=registry.redhat.io/mta/mta-operator-bundle&tag=6.1.0-16", }, }, }, { category: "product_version", name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product: { name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product_id: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", product_identification_helper: { purl: "pkg:oci/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09?arch=amd64&repository_url=registry.redhat.io/mta/mta-rhel8-operator&tag=6.1.0-11", }, }, }, { category: "product_version", name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product: { name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product_id: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", product_identification_helper: { purl: "pkg:oci/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46?arch=amd64&repository_url=registry.redhat.io/mta/mta-pathfinder-rhel8&tag=6.1.0-7", }, }, }, { category: "product_version", name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product: { name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product_id: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", product_identification_helper: { purl: "pkg:oci/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685?arch=amd64&repository_url=registry.redhat.io/mta/mta-ui-rhel8&tag=6.1.0-13", }, }, }, { category: "product_version", name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product: { name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product_id: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", product_identification_helper: { purl: "pkg:oci/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0?arch=amd64&repository_url=registry.redhat.io/mta/mta-windup-addon-rhel8&tag=6.1.0-11", }, }, }, ], category: "architecture", name: "amd64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", }, product_reference: "mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", }, product_reference: "mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", }, product_reference: "mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", }, product_reference: "mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", }, product_reference: "mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, { category: "default_component_of", full_product_name: { name: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64 as a component of MTA 6.1 for RHEL 8", product_id: "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", }, product_reference: "mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", relates_to_product_reference: "8Base-MTA-6.1", }, ], }, vulnerabilities: [ { cve: "CVE-2022-3782", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-10-31T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2138971", }, ], notes: [ { category: "description", text: "A flaw was found in Keycloak, where it does not properly validate URLs included in a redirect. An attacker can use this flaw to construct a malicious request to bypass validation and access other URLs and potentially sensitive information within the domain or possibly conduct further attacks. This flaw affects any client that utilizes a wildcard in the Valid Redirect URIs field.", title: "Vulnerability description", }, { category: "summary", text: "keycloak: path traversal via double URL encoding", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not impacted as this CVE affects the server-side Keycloak execution but Quarkus only acts as a Keycloak client in its quarkus-keycloak-authorization extension. For this reason Quarkus is marked with Low impact.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-3782", }, { category: "external", summary: "RHBZ#2138971", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2138971", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-3782", url: "https://www.cve.org/CVERecord?id=CVE-2022-3782", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-3782", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-3782", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "keycloak: path traversal via double URL encoding", }, { cve: "CVE-2022-31690", cwe: { id: "CWE-269", name: "Improper Privilege Management", }, discovery_date: "2023-01-19T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162200", }, ], notes: [ { category: "description", text: "A flaw was found in the Spring Security framework. Spring Security could allow a remote attacker to gain elevated privileges on the system. By modifying a request initiated by the Client (via the browser) to the Authorization Server, an attacker can gain elevated privileges on the system.", title: "Vulnerability description", }, { category: "summary", text: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel-K, Camel-Quarkus, and Camel-SpringBoot do not directly use or ship the affected software, but do have references to it in their Maven POMs. As such their impact has been reduced to Low.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31690", }, { category: "external", summary: "RHBZ#2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31690", url: "https://www.cve.org/CVERecord?id=CVE-2022-31690", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", }, { category: "external", summary: "https://spring.io/security/cve-2022-31690", url: "https://spring.io/security/cve-2022-31690", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], known_not_affected: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-04-27T00:48:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2041", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTA-6.1:mta/mta-hub-rhel8@sha256:c99e9df8b290935990e627a1ebe56da81dde49573aabb5a3c9133589f8f5b166_amd64", "8Base-MTA-6.1:mta/mta-operator-bundle@sha256:eb99432ed3e453011e00bff4f6bc71b4347842e652335cc14d03ea4c96214c35_amd64", "8Base-MTA-6.1:mta/mta-pathfinder-rhel8@sha256:8e2f586345d6b7e1c2e6d31b8e24965c38aa1640cbec0fb564deb2b2792c2c46_amd64", "8Base-MTA-6.1:mta/mta-rhel8-operator@sha256:aa8087d3d9fa8123d2f925d6ddb3f7e3bde2c72ab02946cbe4d779f3450a8e09_amd64", "8Base-MTA-6.1:mta/mta-ui-rhel8@sha256:24a3853bfc2cb9d37aa0a58e9c20224b3f9af91b8f55fbb0fe307294ad522685_amd64", "8Base-MTA-6.1:mta/mta-windup-addon-rhel8@sha256:4268ab203ca9fd8ae3919dc80dbf31d2ce8591f2df55d6e5f4a12ead716a0cc0_amd64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, ], }
RHSA-2023:1286
Vulnerability from csaf_redhat
Published
2023-03-16 09:31
Modified
2025-03-14 21:43
Summary
Red Hat Security Advisory: Migration Toolkit for Runtimes security bug fix and enhancement update
Notes
Topic
Migration Toolkit for Runtimes 1.0.2 release
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Migration Toolkit for Runtimes 1.0.2 Images
Security Fix(es):
* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Migration Toolkit for Runtimes 1.0.2 release\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Migration Toolkit for Runtimes 1.0.2 Images\n\nSecurity Fix(es):\n\n* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1286", url: "https://access.redhat.com/errata/RHSA-2023:1286", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1286.json", }, ], title: "Red Hat Security Advisory: Migration Toolkit for Runtimes security bug fix and enhancement update", tracking: { current_release_date: "2025-03-14T21:43:15+00:00", generator: { date: "2025-03-14T21:43:15+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:1286", initial_release_date: "2023-03-16T09:31:14+00:00", revision_history: [ { date: "2023-03-16T09:31:14+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-16T09:31:14+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T21:43:15+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Migration Toolkit for Runtimes 1 on RHEL 8", product: { name: "Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1", product_identification_helper: { cpe: "cpe:/a:redhat:migration_toolkit_runtimes:1.0::el8", }, }, }, ], category: "product_family", name: "Migration Toolkit for Runtimes", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product: { name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product_id: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product: { name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product_id: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product: { name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product_id: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product: { name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product_id: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product: { name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product_id: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product: { name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product_id: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product: { name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product_id: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product: { name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product_id: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product: { name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product_id: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "amd64", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product: { name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product_id: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product: { name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product_id: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "arm64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", }, product_reference: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", }, product_reference: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", }, product_reference: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", }, product_reference: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", }, product_reference: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", }, product_reference: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", }, product_reference: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", }, product_reference: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, ], }, vulnerabilities: [ { cve: "CVE-2022-31690", cwe: { id: "CWE-269", name: "Improper Privilege Management", }, discovery_date: "2023-01-19T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162200", }, ], notes: [ { category: "description", text: "A flaw was found in the Spring Security framework. Spring Security could allow a remote attacker to gain elevated privileges on the system. By modifying a request initiated by the Client (via the browser) to the Authorization Server, an attacker can gain elevated privileges on the system.", title: "Vulnerability description", }, { category: "summary", text: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel-K, Camel-Quarkus, and Camel-SpringBoot do not directly use or ship the affected software, but do have references to it in their Maven POMs. As such their impact has been reduced to Low.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31690", }, { category: "external", summary: "RHBZ#2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31690", url: "https://www.cve.org/CVERecord?id=CVE-2022-31690", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", }, { category: "external", summary: "https://spring.io/security/cve-2022-31690", url: "https://spring.io/security/cve-2022-31690", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, ], }
rhsa-2023:1177
Vulnerability from csaf_redhat
Published
2023-03-09 10:47
Modified
2025-03-14 22:31
Summary
Red Hat Security Advisory: Red Hat Integration Camel Extension For Quarkus 2.7-1 security update
Notes
Topic
Red Hat Integration Camel Extensions for Quarkus 2.7-1 release and security update is now available. The purpose of this text-only errata is to inform you about the security issues fixed.
Red Hat Product Security has rated this update as having an impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
A security update for Red Hat Integration Camel Extensions for Quarkus 2.7-1 is now available.
Security Fix(es):
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat Integration Camel Extensions for Quarkus 2.7-1 release and security update is now available. The purpose of this text-only errata is to inform you about the security issues fixed.\n\nRed Hat Product Security has rated this update as having an impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "A security update for Red Hat Integration Camel Extensions for Quarkus 2.7-1 is now available.\n\nSecurity Fix(es):\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1177", url: "https://access.redhat.com/errata/RHSA-2023:1177", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q1", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q1", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_integration/2023.q1", url: "https://access.redhat.com/documentation/en-us/red_hat_integration/2023.q1", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1177.json", }, ], title: "Red Hat Security Advisory: Red Hat Integration Camel Extension For Quarkus 2.7-1 security update", tracking: { current_release_date: "2025-03-14T22:31:35+00:00", generator: { date: "2025-03-14T22:31:35+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:1177", initial_release_date: "2023-03-09T10:47:01+00:00", revision_history: [ { date: "2023-03-09T10:47:01+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-09T10:47:01+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-14T22:31:35+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHINT Camel-Q 2.7-1", product: { name: "RHINT Camel-Q 2.7-1", product_id: "RHINT Camel-Q 2.7-1", product_identification_helper: { cpe: "cpe:/a:redhat:camel_quarkus:2.7", }, }, }, ], category: "product_family", name: "Red Hat Integration", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Q 2.7-1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-09T10:47:01+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).", product_ids: [ "RHINT Camel-Q 2.7-1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1177", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Q 2.7-1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Q 2.7-1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-09T10:47:01+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).", product_ids: [ "RHINT Camel-Q 2.7-1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1177", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Q 2.7-1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, ], }
rhsa-2023:3954
Vulnerability from csaf_redhat
Published
2023-06-29 20:07
Modified
2025-03-16 06:49
Summary
Red Hat Security Advisory: Red Hat Fuse 7.12 release and security update
Notes
Topic
A minor version update (from 7.11 to 7.12) is now available for Red Hat Fuse. The purpose of this text-only errata is to inform you about the security issues fixed in this release.
Red Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release of Red Hat Fuse 7.12 serves as a replacement for Red Hat Fuse 7.11 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.
Security Fix(es):
* hazelcast: Hazelcast connection caching (CVE-2022-36437)
* spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security (CVE-2022-31692)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing (CVE-2022-42920)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
* Undertow: Infinite loop in SslConduit during close (CVE-2023-1108)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* spring-boot: Spring Boot Welcome Page DoS Vulnerability (CVE-2023-20883)
* jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name (CVE-2012-5783)
* apache-httpclient: incorrect handling of malformed authority component in request URIs (CVE-2020-13956)
* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)
* Moment.js: Path traversal in moment.locale (CVE-2022-24785)
* batik: Server-Side Request Forgery (CVE-2022-38398)
* batik: Server-Side Request Forgery (CVE-2022-38648)
* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)
* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)
* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)
* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)
* engine.io: Specially crafted HTTP request can trigger an uncaught exception (CVE-2022-41940)
* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)
* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)
* Apache CXF: directory listing / code exfiltration (CVE-2022-46363)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)
* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)
* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)
* tomcat: JsonErrorReportValve injection (CVE-2022-45143)
For more details about the security issues, including the impact, CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Critical", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "A minor version update (from 7.11 to 7.12) is now available for Red Hat Fuse. The purpose of this text-only errata is to inform you about the security issues fixed in this release.\n\nRed Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release of Red Hat Fuse 7.12 serves as a replacement for Red Hat Fuse 7.11 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.\n\nSecurity Fix(es):\n\n* hazelcast: Hazelcast connection caching (CVE-2022-36437)\n\n* spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security (CVE-2022-31692)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing (CVE-2022-42920)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\n* Undertow: Infinite loop in SslConduit during close (CVE-2023-1108)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* spring-boot: Spring Boot Welcome Page DoS Vulnerability (CVE-2023-20883)\n\n* jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name (CVE-2012-5783)\n\n* apache-httpclient: incorrect handling of malformed authority component in request URIs (CVE-2020-13956)\n\n* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)\n\n* Moment.js: Path traversal in moment.locale (CVE-2022-24785)\n\n* batik: Server-Side Request Forgery (CVE-2022-38398)\n\n* batik: Server-Side Request Forgery (CVE-2022-38648)\n\n* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)\n\n* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)\n\n* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)\n\n* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)\n\n* engine.io: Specially crafted HTTP request can trigger an uncaught exception (CVE-2022-41940)\n\n* postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions (CVE-2022-41946)\n\n* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)\n\n* Apache CXF: directory listing / code exfiltration (CVE-2022-46363)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)\n\n* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)\n\n* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)\n\n* tomcat: JsonErrorReportValve injection (CVE-2022-45143)\n\nFor more details about the security issues, including the impact, CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:3954", url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#critical", url: "https://access.redhat.com/security/updates/classification/#critical", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=jboss.fuse&version=7.12.0", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=jboss.fuse&version=7.12.0", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_fuse/7.12/", url: "https://access.redhat.com/documentation/en-us/red_hat_fuse/7.12/", }, { category: "external", summary: "873317", url: "https://bugzilla.redhat.com/show_bug.cgi?id=873317", }, { category: "external", summary: "1886587", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1886587", }, { category: "external", summary: "2072009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2072009", }, { category: "external", summary: "2142707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2142707", }, { category: "external", summary: "2144970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2144970", }, { category: "external", summary: "2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "2155681", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155681", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2158695", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158695", }, { category: "external", summary: "2162053", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162053", }, { category: "external", summary: "2162206", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162206", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2174246", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2174246", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "2209342", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2209342", }, { category: "external", summary: "2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "ENTESB-20598", url: "https://issues.redhat.com/browse/ENTESB-20598", }, { category: "external", summary: "ENTESB-21418", url: "https://issues.redhat.com/browse/ENTESB-21418", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_3954.json", }, ], title: "Red Hat Security Advisory: Red Hat Fuse 7.12 release and security update", tracking: { current_release_date: "2025-03-16T06:49:05+00:00", generator: { date: "2025-03-16T06:49:05+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:3954", initial_release_date: "2023-06-29T20:07:23+00:00", revision_history: [ { date: "2023-06-29T20:07:23+00:00", number: "1", summary: "Initial version", }, { date: "2023-06-29T20:07:23+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-16T06:49:05+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Fuse 7.12", product: { name: "Red Hat Fuse 7.12", product_id: "Red Hat Fuse 7.12", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_fuse:7", }, }, }, ], category: "product_family", name: "Red Hat JBoss Fuse", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2012-5783", discovery_date: "2012-11-04T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "873317", }, ], notes: [ { category: "description", text: "It was found that Apache Commons HttpClient 3.x, as used in Amazon Flexible Payments Service (FPS) merchant Java SDK and other products, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.", title: "Vulnerability description", }, { category: "summary", text: "jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2012-5783", }, { category: "external", summary: "RHBZ#873317", url: "https://bugzilla.redhat.com/show_bug.cgi?id=873317", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2012-5783", url: "https://www.cve.org/CVERecord?id=CVE-2012-5783", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2012-5783", url: "https://nvd.nist.gov/vuln/detail/CVE-2012-5783", }, ], release_date: "2012-10-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v2: { accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "NONE", baseScore: 4.3, confidentialityImpact: "NONE", integrityImpact: "PARTIAL", vectorString: "AV:N/AC:M/Au:N/C:N/I:P/A:N", version: "2.0", }, cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N", version: "3.0", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jakarta-commons-httpclient: missing connection hostname check against X.509 certificate name", }, { cve: "CVE-2020-13956", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2020-10-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1886587", }, ], notes: [ { category: "description", text: "Apache HttpClient versions prior to version 4.5.13 and 5.0.3 can misinterpret malformed authority component in request URIs passed to the library as java.net.URI object and pick the wrong target host for request execution.", title: "Vulnerability description", }, { category: "summary", text: "apache-httpclient: incorrect handling of malformed authority component in request URIs", title: "Vulnerability summary", }, { category: "other", text: "In OpenShift Container Platform (OCP) the affected components are behind OpenShift OAuth authentication. This restricts access to the vulnerable httpclient library to authenticated users only. Additionally the vulnerable httpclient library is not used directly in OCP components, therefore the impact by this vulnerability is Low.\nIn OCP 4 there are no plans to maintain ose-logging-elasticsearch5 container, hence marked as wontfix.\n\nIn the Red Hat Enterprise Linux platforms, Maven 35 and 36 are affected via their respective `httpcomponents-client` component.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-13956", }, { category: "external", summary: "RHBZ#1886587", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1886587", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-13956", url: "https://www.cve.org/CVERecord?id=CVE-2020-13956", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-13956", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-13956", }, { category: "external", summary: "https://www.openwall.com/lists/oss-security/2020/10/08/4", url: "https://www.openwall.com/lists/oss-security/2020/10/08/4", }, ], release_date: "2020-10-08T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-httpclient: incorrect handling of malformed authority component in request URIs", }, { cve: "CVE-2022-4492", cwe: { id: "CWE-550", name: "Server-generated Error Message Containing Sensitive Information", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153260", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. The undertow client is not checking the server identity the server certificate presents in HTTPS connections. This is a compulsory step ( that should at least be performed by default) in HTTPS and in http/2.", title: "Vulnerability description", }, { category: "summary", text: "undertow: Server identity in https connection is not checked by the undertow client", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-4492", }, { category: "external", summary: "RHBZ#2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-4492", url: "https://www.cve.org/CVERecord?id=CVE-2022-4492", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", }, ], release_date: "2022-12-14T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "undertow: Server identity in https connection is not checked by the undertow client", }, { cve: "CVE-2022-24785", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-04-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2072009", }, ], notes: [ { category: "description", text: "A path traversal vulnerability was found in Moment.js that impacts npm (server) users. This issue occurs if a user-provided locale string is directly used to switch moment locale, which an attacker can exploit to change the correct path to one of their choice. This can result in a loss of integrity.", title: "Vulnerability description", }, { category: "summary", text: "Moment.js: Path traversal in moment.locale", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-24785", }, { category: "external", summary: "RHBZ#2072009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2072009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-24785", url: "https://www.cve.org/CVERecord?id=CVE-2022-24785", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-24785", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-24785", }, { category: "external", summary: "https://github.com/moment/moment/security/advisories/GHSA-8hfj-j24r-96c4", url: "https://github.com/moment/moment/security/advisories/GHSA-8hfj-j24r-96c4", }, ], release_date: "2022-04-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, { category: "workaround", details: "Sanitize the user-provided locale name before passing it to Moment.js.", product_ids: [ "Red Hat Fuse 7.12", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Moment.js: Path traversal in moment.locale", }, { cve: "CVE-2022-31692", cwe: { id: "CWE-863", name: "Incorrect Authorization", }, discovery_date: "2023-01-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162206", }, ], notes: [ { category: "description", text: "A flaw was found in the spring-security framework. Spring Security could allow a remote attacker to bypass security restrictions caused by an issue when using forward or include dispatcher types. By sending a specially-crafted request, an attacker can bypass authorization rules.", title: "Vulnerability description", }, { category: "summary", text: "spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31692", }, { category: "external", summary: "RHBZ#2162206", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162206", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31692", url: "https://www.cve.org/CVERecord?id=CVE-2022-31692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31692", }, { category: "external", summary: "https://spring.io/security/cve-2022-31692", url: "https://spring.io/security/cve-2022-31692", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.4, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "spring-security: Authorization rules can be bypassed via forward or include dispatcher types in Spring Security", }, { cve: "CVE-2022-36437", cwe: { id: "CWE-384", name: "Session Fixation", }, discovery_date: "2023-01-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162053", }, ], notes: [ { category: "description", text: "A flaw was found in Hazelcast and Hazelcast Jet. This flaw may allow an attacker unauthenticated access to manipulate data in the cluster.", title: "Vulnerability description", }, { category: "summary", text: "hazelcast: Hazelcast connection caching", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration - Camel Quarkus Extensions: Hazelcast is contained in camel-quarkus-hazelcast but it does not affect any supported component. This package is community support only. Hence the low impact for Camel Quarkus Extension.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-36437", }, { category: "external", summary: "RHBZ#2162053", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162053", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-36437", url: "https://www.cve.org/CVERecord?id=CVE-2022-36437", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-36437", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-36437", }, { category: "external", summary: "https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp", url: "https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp", }, ], release_date: "2022-12-30T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 9.1, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Critical", }, ], title: "hazelcast: Hazelcast connection caching", }, { cve: "CVE-2022-38398", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155292", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to load a url thru the jar protocol. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38398", }, { category: "external", summary: "RHBZ#2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38398", url: "https://www.cve.org/CVERecord?id=CVE-2022-38398", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903462", url: "http://svn.apache.org/viewvc?view=revision&revision=1903462", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1331", url: "https://issues.apache.org/jira/browse/BATIK-1331", }, { category: "external", summary: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", url: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38648", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155295", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38648", }, { category: "external", summary: "RHBZ#2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38648", url: "https://www.cve.org/CVERecord?id=CVE-2022-38648", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903625", url: "http://svn.apache.org/viewvc?view=revision&revision=1903625", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1333", url: "https://issues.apache.org/jira/browse/BATIK-1333", }, { category: "external", summary: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", url: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-40146", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155291", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery (SSRF) vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40146", }, { category: "external", summary: "RHBZ#2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40146", url: "https://www.cve.org/CVERecord?id=CVE-2022-40146", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903910", url: "http://svn.apache.org/viewvc?view=revision&revision=1903910", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1335", url: "https://issues.apache.org/jira/browse/BATIK-1335", }, { category: "external", summary: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", url: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery (SSRF) vulnerability", }, { cve: "CVE-2022-41704", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182182", }, ], notes: [ { category: "description", text: "A flaw was found in Batik. This issue may allow a malicious user to run untrusted Java code from an SVG.", title: "Vulnerability description", }, { category: "summary", text: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41704", }, { category: "external", summary: "RHBZ#2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41704", url: "https://www.cve.org/CVERecord?id=CVE-2022-41704", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", }, { cve: "CVE-2022-41854", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2151988", }, ], notes: [ { category: "description", text: "Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "dev-java/snakeyaml: DoS via stack overflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41854", }, { category: "external", summary: "RHBZ#2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41854", url: "https://www.cve.org/CVERecord?id=CVE-2022-41854", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", }, { category: "external", summary: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", }, ], release_date: "2022-11-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "dev-java/snakeyaml: DoS via stack overflow", }, { cve: "CVE-2022-41881", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153379", }, ], notes: [ { category: "description", text: "A flaw was found in codec-haproxy from the Netty project. This flaw allows an attacker to build a malformed crafted message and cause infinite recursion, causing stack exhaustion and leading to a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41881", }, { category: "external", summary: "RHBZ#2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41881", url: "https://www.cve.org/CVERecord?id=CVE-2022-41881", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", }, { cve: "CVE-2022-41940", cwe: { id: "CWE-248", name: "Uncaught Exception", }, discovery_date: "2022-11-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2144970", }, ], notes: [ { category: "description", text: "A flaw was found in engine.io. The Socket.IO Engine.IO is vulnerable to a denial of service caused by an uncaught exception flaw. By sending a specially-crafted HTTP request, a remote, authenticated attacker can cause the Node.js process to crash, resulting in a denial of service.", title: "Vulnerability description", }, { category: "summary", text: "engine.io: Specially crafted HTTP request can trigger an uncaught exception", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41940", }, { category: "external", summary: "RHBZ#2144970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2144970", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41940", url: "https://www.cve.org/CVERecord?id=CVE-2022-41940", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41940", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41940", }, ], release_date: "2022-11-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "engine.io: Specially crafted HTTP request can trigger an uncaught exception", }, { cve: "CVE-2022-41946", cwe: { id: "CWE-377", name: "Insecure Temporary File", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153399", }, ], notes: [ { category: "description", text: "A flaw was found in org.postgresql. This issue allows the creation of a temporary file when using PreparedStatement.setText(int, InputStream) and PreparedStatemet.setBytea(int, InputStream). This could allow a user to create an unexpected file available to all users, which could end in unexpected behavior.", title: "Vulnerability description", }, { category: "summary", text: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Satellite ships a PostgreSQL JDBC Driver for Hibernate ORM framework, which is embeds into Candlepin. Although Candlepin itself doesn't make direct use of the PreparedStatement methods from the PostgreSQL JDBC Driver, Hibernate ORM does utilize these methods, potentially making framework affected. Satellite server operating in an environment with untrusted users while the driver is running are vulnerable to the flaw, however, deployments without untrusted users are considered safe. A future Satellite update should address this issue.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41946", }, { category: "external", summary: "RHBZ#2153399", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153399", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41946", url: "https://www.cve.org/CVERecord?id=CVE-2022-41946", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41946", }, ], release_date: "2022-11-23T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42890", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182183", }, ], notes: [ { category: "description", text: "A flaw was found in Batik of Apache XML Graphics. This issue may allow a malicious user to run Java code from untrusted SVG via JavaScript.", title: "Vulnerability description", }, { category: "summary", text: "batik: Untrusted code execution in Apache XML Graphics Batik", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42890", }, { category: "external", summary: "RHBZ#2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42890", url: "https://www.cve.org/CVERecord?id=CVE-2022-42890", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Untrusted code execution in Apache XML Graphics Batik", }, { cve: "CVE-2022-42920", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2142707", }, ], notes: [ { category: "description", text: "An out-of-bounds (OOB) write flaw was found in Apache Commons BCEL API. This flaw can be used to produce arbitrary bytecode and may abuse applications that pass attacker-controlled data to those APIs, giving the attacker more control over the resulting bytecode than otherwise expected.", title: "Vulnerability description", }, { category: "summary", text: "Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing", title: "Vulnerability summary", }, { category: "other", text: "Fuse 7 ships the code in question but does not utilize it in the product, so it is affected at a reduced impact of Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42920", }, { category: "external", summary: "RHBZ#2142707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2142707", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42920", url: "https://www.cve.org/CVERecord?id=CVE-2022-42920", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42920", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42920", }, { category: "external", summary: "https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4", url: "https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4", }, ], release_date: "2022-11-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Apache-Commons-BCEL: arbitrary bytecode produced via out-of-bounds writing", }, { cve: "CVE-2022-45143", cwe: { id: "CWE-74", name: "Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')", }, discovery_date: "2023-01-06T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2158695", }, ], notes: [ { category: "description", text: "A flaw was found in the Tomcat package. This flaw allowed users to input an invalid JSON structure, causing unwanted behavior as it did not escape the type, message, or description values.", title: "Vulnerability description", }, { category: "summary", text: "tomcat: JsonErrorReportValve injection", title: "Vulnerability summary", }, { category: "other", text: "Although it may be rated as CVSS 7.5, it's still considered a low impact flaw as according to the advisory report from Apache, user controlled data may occur in specific cases only and may alter some specific fields only.\n\nRed Hat Satellite does not include the affected Apache Tomcat, however, Tomcat is shipped with Red Hat Enterprise Linux and consumed by the Candlepin component of Satellite. Red Hat Satellite users are therefore advised to check the impact state of Red Hat Enterprise Linux, since any necessary fixes will be distributed through the platform.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-45143", }, { category: "external", summary: "RHBZ#2158695", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2158695", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-45143", url: "https://www.cve.org/CVERecord?id=CVE-2022-45143", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-45143", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-45143", }, { category: "external", summary: "https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj", url: "https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj", }, ], release_date: "2023-01-03T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "tomcat: JsonErrorReportValve injection", }, { cve: "CVE-2022-46363", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2022-12-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155681", }, ], notes: [ { category: "description", text: "A vulnerability was found in Apache CXF that could allow an attacker to perform a remote directory listing or code exfiltration. This issue only applies when the CXFServlet is configured with both the static-resources-list and redirect-query-check attributes. These attributes are not supposed to be used together, so the issue can only occur if the CXF service is misconfigured.", title: "Vulnerability description", }, { category: "summary", text: "CXF: directory listing / code exfiltration", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46363", }, { category: "external", summary: "RHBZ#2155681", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155681", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46363", url: "https://www.cve.org/CVERecord?id=CVE-2022-46363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46363", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46363", }, { category: "external", summary: "https://lists.apache.org/thread/pdzo1qgyplf4y523tnnzrcm7hoco3l8c", url: "https://lists.apache.org/thread/pdzo1qgyplf4y523tnnzrcm7hoco3l8c", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "CXF: directory listing / code exfiltration", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, { cve: "CVE-2023-1108", cwe: { id: "CWE-835", name: "Loop with Unreachable Exit Condition ('Infinite Loop')", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2174246", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.", title: "Vulnerability description", }, { category: "summary", text: "Undertow: Infinite loop in SslConduit during close", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1108", }, { category: "external", summary: "RHBZ#2174246", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2174246", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1108", url: "https://www.cve.org/CVERecord?id=CVE-2023-1108", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1108", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1108", }, { category: "external", summary: "https://github.com/advisories/GHSA-m4mm-pg93-fv78", url: "https://github.com/advisories/GHSA-m4mm-pg93-fv78", }, ], release_date: "2023-03-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "Undertow: Infinite loop in SslConduit during close", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-20861", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180530", }, ], notes: [ { category: "description", text: "A flaw found was found in Spring Framework. This flaw allows a malicious user to use a specially crafted SpEL expression that causes a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20861", }, { category: "external", summary: "RHBZ#2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20861", url: "https://www.cve.org/CVERecord?id=CVE-2023-20861", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-20883", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-05-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2209342", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Boot, occurring prominently in Spring MVC with a reverse proxy cache. This issue requires Spring MVC to have auto-configuration enabled and the application to use Spring Boot's welcome page support, either static or templated, resulting in the application being deployed behind a proxy that caches 404 responses. This issue may cause a denial of service (DoS) attack.", title: "Vulnerability description", }, { category: "summary", text: "spring-boot: Spring Boot Welcome Page DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20883", }, { category: "external", summary: "RHBZ#2209342", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2209342", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20883", url: "https://www.cve.org/CVERecord?id=CVE-2023-20883", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20883", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20883", }, ], release_date: "2023-05-18T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "spring-boot: Spring Boot Welcome Page DoS Vulnerability", }, { cve: "CVE-2023-22602", cwe: { id: "CWE-436", name: "Interpretation Conflict", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182198", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Shiro. This issue may allow a malicious user to send a specially crafted HTTP request that could cause an authentication bypass.", title: "Vulnerability description", }, { category: "summary", text: "shiro: Authentication bypass through a specially crafted HTTP request", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-22602", }, { category: "external", summary: "RHBZ#2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-22602", url: "https://www.cve.org/CVERecord?id=CVE-2023-22602", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", }, ], release_date: "2023-01-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "shiro: Authentication bypass through a specially crafted HTTP request", }, { cve: "CVE-2023-33201", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-06-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2215465", }, ], notes: [ { category: "description", text: "A flaw was found in Bouncy Castle 1.73. This issue targets the fix of LDAP wild cards. Before the fix there was no validation for the X.500 name of any certificate, subject, or issuer, so the presence of a wild card may lead to information disclosure. This could allow a malicious user to obtain unauthorized information via blind LDAP Injection, exploring the environment and enumerating data. The exploit depends on the structure of the target LDAP directory as well as what kind of errors are exposed to the user.", title: "Vulnerability description", }, { category: "summary", text: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat Fuse 7.12", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-33201", }, { category: "external", summary: "RHBZ#2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-33201", url: "https://www.cve.org/CVERecord?id=CVE-2023-33201", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", }, { category: "external", summary: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", url: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", }, ], release_date: "2023-06-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-06-29T20:07:23+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "Red Hat Fuse 7.12", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:3954", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "Red Hat Fuse 7.12", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", }, ], }
rhsa-2024_1353
Vulnerability from csaf_redhat
Published
2024-03-18 09:47
Modified
2024-12-17 23:03
Summary
Red Hat Security Advisory: Red Hat Process Automation Manager 7.13.5 security update
Notes
Topic
An update is now available for Red Hat Process Automation Manager.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which provides a detailed severity rating, is available for each vulnerability from the CVE links in the References section.
Details
Red Hat Process Automation Manager is an open source business process management suite that combines process management and decision service management and enables business and IT users to create, manage, validate, and deploy process applications and decision services.
This asynchronous security patch is an update to Red Hat Process Automation Manager 7.
Security Fixes:
* JSON-java: parser confusion leads to OOM (CVE-2023-5072)
* okio: GzipSource class improper exception handling (CVE-2023-3635)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* batik: Server-Side Request Forgery vulnerability (CVE-2022-44729)
* batik: Server-Side Request Forgery vulnerability (CVE-2022-44730)
* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)
* RESTEasy: creation of insecure temp files (CVE-2023-0482)
* snakeyaml: Constructor Deserialization Remote Code Execution (CVE-2022-1471)
For more details about the security issues, including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE pages listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update is now available for Red Hat Process Automation Manager.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which provides a detailed severity rating, is available for each vulnerability from the CVE links in the References section.", title: "Topic", }, { category: "general", text: "Red Hat Process Automation Manager is an open source business process management suite that combines process management and decision service management and enables business and IT users to create, manage, validate, and deploy process applications and decision services.\n\nThis asynchronous security patch is an update to Red Hat Process Automation Manager 7.\n\nSecurity Fixes:\n\n* JSON-java: parser confusion leads to OOM (CVE-2023-5072)\n\n* okio: GzipSource class improper exception handling (CVE-2023-3635)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* batik: Server-Side Request Forgery vulnerability (CVE-2022-44729)\n\n* batik: Server-Side Request Forgery vulnerability (CVE-2022-44730)\n\n* bouncycastle: potential blind LDAP injection attack using a self-signed certificate (CVE-2023-33201)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)\n\n* RESTEasy: creation of insecure temp files (CVE-2023-0482)\n\n* snakeyaml: Constructor Deserialization Remote Code Execution (CVE-2022-1471)\n\nFor more details about the security issues, including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE pages listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2024:1353", url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "2166004", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2166004", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "2229295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2229295", }, { category: "external", summary: "2233889", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233889", }, { category: "external", summary: "2233899", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233899", }, { category: "external", summary: "2246417", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2246417", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_1353.json", }, ], title: "Red Hat Security Advisory: Red Hat Process Automation Manager 7.13.5 security update", tracking: { current_release_date: "2024-12-17T23:03:00+00:00", generator: { date: "2024-12-17T23:03:00+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2024:1353", initial_release_date: "2024-03-18T09:47:51+00:00", revision_history: [ { date: "2024-03-18T09:47:51+00:00", number: "1", summary: "Initial version", }, { date: "2024-03-18T09:47:51+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T23:03:00+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHPAM 7.13.5 async", product: { name: "RHPAM 7.13.5 async", product_id: "RHPAM 7.13.5 async", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_enterprise_bpms_platform:7.13", }, }, }, ], category: "product_family", name: "Red Hat Process Automation Manager", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2022-1471", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150009", }, ], notes: [ { category: "description", text: "A flaw was found in the SnakeYaml package. This flaw allows an attacker to benefit from remote code execution by sending malicious YAML content and this content being deserialized by the constructor. Deserialization is unsafe and leads to Remote Code Execution (RCE).", title: "Vulnerability description", }, { category: "summary", text: "SnakeYaml: Constructor Deserialization Remote Code Execution", title: "Vulnerability summary", }, { category: "other", text: "In the Red Hat Process Automation 7 (RHPAM) the untrusted, malicious YAML file for deserialization by the vulnerable Snakeyaml's SafeConstructor class must be provided intentionally by the RHPAM user which requires high privileges. The potential attack complexity is also high because it depends on conditions that are beyond the attacker's control. Due to that the impact for RHPAM is reduced to Low.\n\nRed Hat Fuse 7 does not expose by default any endpoint that passes incoming data/request into vulnerable Snakeyaml's Constructor class nor pass untrusted data to this class. When this class is used, it’s still only used to parse internal configuration, hence the impact by this vulnerability to Red Hat Fuse 7 is reduced to Moderate.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-1471", }, { category: "external", summary: "RHBZ#2150009", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150009", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-1471", url: "https://www.cve.org/CVERecord?id=CVE-2022-1471", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-1471", }, { category: "external", summary: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", url: "https://github.com/google/security-research/security/advisories/GHSA-mjmj-j48q-9wg2", }, ], release_date: "2022-10-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.6, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "SnakeYaml: Constructor Deserialization Remote Code Execution", }, { cve: "CVE-2022-40151", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134292", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40151", }, { category: "external", summary: "RHBZ#2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40151", url: "https://www.cve.org/CVERecord?id=CVE-2022-40151", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-44729", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-08-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2233889", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Batik 1.0 - 1.16. This issue occurs due to a malicious SVG triggering external resources loading by default, causing resource consumption or in some cases information disclosure.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-44729", }, { category: "external", summary: "RHBZ#2233889", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233889", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-44729", url: "https://www.cve.org/CVERecord?id=CVE-2022-44729", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-44729", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-44729", }, { category: "external", summary: "https://github.com/advisories/GHSA-gq5f-xv48-2365", url: "https://github.com/advisories/GHSA-gq5f-xv48-2365", }, { category: "external", summary: "https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2", url: "https://lists.apache.org/thread/hco2nw1typoorz33qzs0fcdx0ws6d6j2", }, ], release_date: "2023-08-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery vulnerability", }, { cve: "CVE-2022-44730", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-08-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2233899", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Batik, where a malicious SVG can probe user profile data and send it directly as parameter to a URL. This issue can allow an attacker to conduct SSRF attacks.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-44730", }, { category: "external", summary: "RHBZ#2233899", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2233899", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-44730", url: "https://www.cve.org/CVERecord?id=CVE-2022-44730", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-44730", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-44730", }, { category: "external", summary: "https://github.com/advisories/GHSA-2474-2566-3qxp", url: "https://github.com/advisories/GHSA-2474-2566-3qxp", }, { category: "external", summary: "https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0", url: "https://lists.apache.org/thread/58m5817jr059f4v1zogh0fngj9pwjyj0", }, ], release_date: "2023-08-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery vulnerability", }, { cve: "CVE-2023-0482", cwe: { id: "CWE-378", name: "Creation of Temporary File With Insecure Permissions", }, discovery_date: "2023-01-31T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2166004", }, ], notes: [ { category: "description", text: "In RESTEasy the insecure File.createTempFile() is used in the DataSourceProvider, FileProvider and Mime4JWorkaround classes which creates temp files with insecure permissions that could be read by a local user.", title: "Vulnerability description", }, { category: "summary", text: "RESTEasy: creation of insecure temp files", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-0482", }, { category: "external", summary: "RHBZ#2166004", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2166004", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-0482", url: "https://www.cve.org/CVERecord?id=CVE-2023-0482", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-0482", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-0482", }, ], release_date: "2023-01-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "RESTEasy: creation of insecure temp files", }, { cve: "CVE-2023-3635", cwe: { id: "CWE-248", name: "Uncaught Exception", }, discovery_date: "2023-07-12T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2229295", }, ], notes: [ { category: "description", text: "A flaw was found in SquareUp Okio. A class GzipSource does not handle an exception that might be raised when parsing a malformed gzip buffer. This issue may allow a malicious user to start processing a malformed file, which can result in a Denial of Service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "okio: GzipSource class improper exception handling", title: "Vulnerability summary", }, { category: "other", text: "Red Hat JBoss Enterprise Application Platform XP does contain Okio package but is not using GzipSource.java, which is the affected class.\nRed Hat support for Spring Boot is considered low impact as it's used by Dekorate during compilation process and not included in the resulting Jar.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-3635", }, { category: "external", summary: "RHBZ#2229295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2229295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-3635", url: "https://www.cve.org/CVERecord?id=CVE-2023-3635", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-3635", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-3635", }, ], release_date: "2023-07-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "okio: GzipSource class improper exception handling", }, { cve: "CVE-2023-5072", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-10-25T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2246417", }, ], notes: [ { category: "description", text: "A flaw was found in the org.json package. A bug in the parser exists, and an input string may lead to undefined usage of memory, leading to an out-of-memory error, causing a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "JSON-java: parser confusion leads to OOM", title: "Vulnerability summary", }, { category: "other", text: "This vulnerability may cause denial of service with a small string input, causing the server to be unresponsive easily, hence the Important impact.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-5072", }, { category: "external", summary: "RHBZ#2246417", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2246417", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-5072", url: "https://www.cve.org/CVERecord?id=CVE-2023-5072", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-5072", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-5072", }, { category: "external", summary: "https://github.com/stleary/JSON-java/issues/758", url: "https://github.com/stleary/JSON-java/issues/758", }, { category: "external", summary: "https://github.com/stleary/JSON-java/issues/771", url: "https://github.com/stleary/JSON-java/issues/771", }, ], release_date: "2023-10-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "workaround", details: "No current mitigation is available for this flaw.", product_ids: [ "RHPAM 7.13.5 async", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "JSON-java: parser confusion leads to OOM", }, { cve: "CVE-2023-6481", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-12-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2252956", }, ], notes: [ { category: "description", text: "A flaw was found in the logback package. Affected versions of this package are vulnerable to Uncontrolled Resource Consumption ('Resource Exhaustion') via the logback receiver component. This flaw allows an attacker to mount a denial-of-service attack by sending poisoned data.", title: "Vulnerability description", }, { category: "summary", text: "logback: A serialization vulnerability in logback receiver", title: "Vulnerability summary", }, { category: "other", text: "The security vulnerability in the logback package is considered of moderate severity due to its potential for facilitating a denial-of-service (DoS) attack. While a DoS attack can disrupt service availability, this vulnerability may not lead to more severe consequences such as unauthorized access or data breaches.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-6481", }, { category: "external", summary: "RHBZ#2252956", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2252956", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-6481", url: "https://www.cve.org/CVERecord?id=CVE-2023-6481", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-6481", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-6481", }, ], release_date: "2023-12-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, { category: "workaround", details: "Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.", product_ids: [ "RHPAM 7.13.5 async", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "logback: A serialization vulnerability in logback receiver", }, { cve: "CVE-2023-6717", cwe: { id: "CWE-79", name: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')", }, discovery_date: "2023-12-11T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2253952", }, ], notes: [ { category: "description", text: "A flaw was found in the SAML client registration in Keycloak that could allow an administrator to register malicious JavaScript URIs as Assertion Consumer Service POST Binding URLs (ACS), posing a Cross-Site Scripting (XSS) risk. This issue may allow a malicious admin in one realm or a client with registration access to target users in different realms or applications, executing arbitrary JavaScript in their contexts upon form submission. This can enable unauthorized access and harmful actions, compromising the confidentiality, integrity, and availability of the complete KC instance.", title: "Vulnerability description", }, { category: "summary", text: "keycloak: XSS via assertion consumer service URL in SAML POST-binding flow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-6717", }, { category: "external", summary: "RHBZ#2253952", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2253952", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-6717", url: "https://www.cve.org/CVERecord?id=CVE-2023-6717", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-6717", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-6717", }, ], release_date: "2024-04-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 6, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "HIGH", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:L", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "keycloak: XSS via assertion consumer service URL in SAML POST-binding flow", }, { cve: "CVE-2023-33201", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2023-06-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2215465", }, ], notes: [ { category: "description", text: "A flaw was found in Bouncy Castle 1.73. This issue targets the fix of LDAP wild cards. Before the fix there was no validation for the X.500 name of any certificate, subject, or issuer, so the presence of a wild card may lead to information disclosure. This could allow a malicious user to obtain unauthorized information via blind LDAP Injection, exploring the environment and enumerating data. The exploit depends on the structure of the target LDAP directory as well as what kind of errors are exposed to the user.", title: "Vulnerability description", }, { category: "summary", text: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHPAM 7.13.5 async", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-33201", }, { category: "external", summary: "RHBZ#2215465", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2215465", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-33201", url: "https://www.cve.org/CVERecord?id=CVE-2023-33201", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-33201", }, { category: "external", summary: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", url: "https://github.com/bcgit/bc-java/wiki/CVE-2023-33201", }, ], release_date: "2023-06-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2024-03-18T09:47:51+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHPAM 7.13.5 async", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2024:1353", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHPAM 7.13.5 async", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "bouncycastle: potential blind LDAP injection attack using a self-signed certificate", }, ], }
RHSA-2023:2100
Vulnerability from csaf_redhat
Published
2023-05-03 14:05
Modified
2025-03-16 06:49
Summary
Red Hat Security Advisory: Red Hat Integration Camel for Spring Boot 3.20.1 security update
Notes
Topic
Red Hat Integration Camel for Spring Boot 3.20.1 release and security update is now available.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release of Camel for Spring Boot 3.20.1 serves as a replacement for Camel for Spring Boot 3.18.3 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.
The purpose of this text-only errata is to inform you about the security issues fixed.
Security Fix(es):
* snakeyaml: Denial of Service due to missing nested depth limitation for collections (CVE-2022-25857)
* JXPath: untrusted XPath expressions may lead to RCE attack (CVE-2022-41852)
* hsqldb: Untrusted input may lead to RCE attack (CVE-2022-41853)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)
* apache-commons-net: FTP client trusts the host from PASV response by default (CVE-2021-37533)
* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)
* apache-spark: XSS vulnerability in log viewer UI Javascript (CVE-2022-31777)
* Apache Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM (CVE-2022-33681)
* apache-ivy: Directory Traversal (CVE-2022-37865)
* : Apache Ivy: Ivy Path traversal (CVE-2022-37866)
* batik: Server-Side Request Forgery (CVE-2022-38398)
* batik: Server-Side Request Forgery (CVE-2022-38648)
* snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode (CVE-2022-38749)
* snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject (CVE-2022-38750)
* snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751)
* snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode (CVE-2022-38752)
* scandium: Failing DTLS handshakes may cause throttling to block processing of records (CVE-2022-39368)
* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)
* woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40152)
* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40156)
* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)
* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)
* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)
* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)
* jackson-databind: use of deeply nested arrays (CVE-2022-42004)
* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)
* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)
* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)
* Apache Commons FileUpload: FileUpload DoS with excessive parts (CVE-2023-24998)
* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)
* springframework: Spring Expression DoS Vulnerability (CVE-2023-20863)
* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat Integration Camel for Spring Boot 3.20.1 release and security update is now available.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release of Camel for Spring Boot 3.20.1 serves as a replacement for Camel for Spring Boot 3.18.3 and includes bug fixes and enhancements, which are documented in the Release Notes document linked in the References.\n\nThe purpose of this text-only errata is to inform you about the security issues fixed.\n\nSecurity Fix(es):\n\n* snakeyaml: Denial of Service due to missing nested depth limitation for collections (CVE-2022-25857)\n\n* JXPath: untrusted XPath expressions may lead to RCE attack (CVE-2022-41852)\n\n* hsqldb: Untrusted input may lead to RCE attack (CVE-2022-41853)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern (CVE-2023-20860)\n\n* apache-commons-net: FTP client trusts the host from PASV response by default (CVE-2021-37533)\n\n* undertow: Server identity in https connection is not checked by the undertow client (CVE-2022-4492)\n\n* apache-spark: XSS vulnerability in log viewer UI Javascript (CVE-2022-31777)\n\n* Apache Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM (CVE-2022-33681)\n\n* apache-ivy: Directory Traversal (CVE-2022-37865)\n\n* : Apache Ivy: Ivy Path traversal (CVE-2022-37866)\n\n* batik: Server-Side Request Forgery (CVE-2022-38398)\n\n* batik: Server-Side Request Forgery (CVE-2022-38648)\n\n* snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode (CVE-2022-38749)\n\n* snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject (CVE-2022-38750)\n\n* snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751)\n\n* snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode (CVE-2022-38752)\n\n* scandium: Failing DTLS handshakes may cause throttling to block processing of records (CVE-2022-39368)\n\n* batik: Server-Side Request Forgery (SSRF) vulnerability (CVE-2022-40146)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)\n\n* woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40152)\n\n* xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40156)\n\n* batik: Apache XML Graphics Batik vulnerable to code execution via SVG (CVE-2022-41704)\n\n* dev-java/snakeyaml: DoS via stack overflow (CVE-2022-41854)\n\n* codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS (CVE-2022-41881)\n\n* jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)\n\n* jackson-databind: use of deeply nested arrays (CVE-2022-42004)\n\n* batik: Untrusted code execution in Apache XML Graphics Batik (CVE-2022-42890)\n\n* jettison: Uncontrolled Recursion in JSONArray (CVE-2023-1436)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20861)\n\n* shiro: Authentication bypass through a specially crafted HTTP request (CVE-2023-22602)\n\n* Apache Commons FileUpload: FileUpload DoS with excessive parts (CVE-2023-24998)\n\n* jettison: memory exhaustion via user-supplied XML or JSON data (CVE-2022-40150)\n\n* springframework: Spring Expression DoS Vulnerability (CVE-2023-20863)\n\n* json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion) (CVE-2023-1370)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2100", url: "https://access.redhat.com/errata/RHSA-2023:2100", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q2", url: "https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q2", }, { category: "external", summary: "2126789", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2126789", }, { category: "external", summary: "2129706", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129706", }, { category: "external", summary: "2129707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129707", }, { category: "external", summary: "2129709", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129709", }, { category: "external", summary: "2129710", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129710", }, { category: "external", summary: "2134288", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134288", }, { category: "external", summary: "2134291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134291", }, { category: "external", summary: "2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "2136128", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136128", }, { category: "external", summary: "2136141", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136141", }, { category: "external", summary: "2136207", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136207", }, { category: "external", summary: "2145205", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145205", }, { category: "external", summary: "2145264", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145264", }, { category: "external", summary: "2150011", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150011", }, { category: "external", summary: "2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "2169924", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2169924", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "2172298", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2172298", }, { category: "external", summary: "2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "2182188", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182188", }, { category: "external", summary: "2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "2187742", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2187742", }, { category: "external", summary: "2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2100.json", }, ], title: "Red Hat Security Advisory: Red Hat Integration Camel for Spring Boot 3.20.1 security update", tracking: { current_release_date: "2025-03-16T06:49:26+00:00", generator: { date: "2025-03-16T06:49:26+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2023:2100", initial_release_date: "2023-05-03T14:05:29+00:00", revision_history: [ { date: "2023-05-03T14:05:29+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-03T14:05:29+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-16T06:49:26+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "RHINT Camel-Springboot 3.20.1", product: { name: "RHINT Camel-Springboot 3.20.1", product_id: "RHINT Camel-Springboot 3.20.1", product_identification_helper: { cpe: "cpe:/a:redhat:camel_spring_boot:3.20.1", }, }, }, ], category: "product_family", name: "Red Hat Integration", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2021-37533", cwe: { id: "CWE-20", name: "Improper Input Validation", }, discovery_date: "2023-02-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2169924", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons Net's FTP, where the client trusts the host from PASV response by default. A malicious server could redirect the Commons Net code to use a different host, but the user has to connect to the malicious server in the first place. This issue could lead to leakage of information about services running on the private network of the client.", title: "Vulnerability description", }, { category: "summary", text: "apache-commons-net: FTP client trusts the host from PASV response by default", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2021-37533", }, { category: "external", summary: "RHBZ#2169924", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2169924", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2021-37533", url: "https://www.cve.org/CVERecord?id=CVE-2021-37533", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2021-37533", url: "https://nvd.nist.gov/vuln/detail/CVE-2021-37533", }, ], release_date: "2023-02-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-commons-net: FTP client trusts the host from PASV response by default", }, { cve: "CVE-2022-4492", cwe: { id: "CWE-550", name: "Server-generated Error Message Containing Sensitive Information", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153260", }, ], notes: [ { category: "description", text: "A flaw was found in undertow. The undertow client is not checking the server identity the server certificate presents in HTTPS connections. This is a compulsory step ( that should at least be performed by default) in HTTPS and in http/2.", title: "Vulnerability description", }, { category: "summary", text: "undertow: Server identity in https connection is not checked by the undertow client", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-4492", }, { category: "external", summary: "RHBZ#2153260", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153260", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-4492", url: "https://www.cve.org/CVERecord?id=CVE-2022-4492", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-4492", }, ], release_date: "2022-12-14T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "undertow: Server identity in https connection is not checked by the undertow client", }, { cve: "CVE-2022-25857", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-09-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2126789", }, ], notes: [ { category: "description", text: "A flaw was found in the org.yaml.snakeyaml package. This flaw allows an attacker to cause a denial of service (DoS) due to missing nested depth limitation for collections.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Denial of Service due to missing nested depth limitation for collections", title: "Vulnerability summary", }, { category: "other", text: "For RHEL-8 it's downgraded to moderate because \"snakeyaml\" itself in RHEL 8 or RHEL-9 isn't shipped and \"prometheus-jmx-exporter\" is needed as build dependency. And it's not directly exploitable, hence severity marked as moderate.\nRed Hat Integration and AMQ products are not vulnerable to this flaw, so their severity has been lowered to moderate.\nRed Hat Single Sign-On uses snakeyaml from liquibase-core and is only used when performing migrations and would require administrator privileges to execute, hence severity marked as Low.\nRed Hat Fuse 7 is now in Maintenance Support Phase and details about its fix should be present soon. However, Red Hat Fuse Online (Syndesis) does will not contain the fix for this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-25857", }, { category: "external", summary: "RHBZ#2126789", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2126789", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-25857", url: "https://www.cve.org/CVERecord?id=CVE-2022-25857", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-25857", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-25857", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/525", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/525", }, ], release_date: "2022-08-30T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Denial of Service due to missing nested depth limitation for collections", }, { cve: "CVE-2022-31777", cwe: { id: "CWE-74", name: "Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')", }, discovery_date: "2022-11-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2145264", }, ], notes: [ { category: "description", text: "A stored cross-site scripting (XSS) flaw was found in Apache Spark. This issue allows an attacker to execute arbitrary JavaScript in the web browser of a user, including a malicious payload into the logs which are returned in logs rendered in the UI.", title: "Vulnerability description", }, { category: "summary", text: "apache-spark: XSS vulnerability in log viewer UI Javascript", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31777", }, { category: "external", summary: "RHBZ#2145264", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145264", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31777", url: "https://www.cve.org/CVERecord?id=CVE-2022-31777", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31777", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31777", }, ], release_date: "2022-11-01T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "LOW", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-spark: XSS vulnerability in log viewer UI Javascript", }, { cve: "CVE-2022-33681", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136207", }, ], notes: [ { category: "description", text: "A flaw was found in the Apache Pulsar Java Client. This flaw allows an attacker to use a Man-in-the-Middle (MITM) attack, manipulating network traffic and gaining the client's authentication data.", title: "Vulnerability description", }, { category: "summary", text: "Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-33681", }, { category: "external", summary: "RHBZ#2136207", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136207", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-33681", url: "https://www.cve.org/CVERecord?id=CVE-2022-33681", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-33681", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-33681", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.9, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Pulsar: Improper Hostname Verification in Java Client and Proxy can expose authentication data via MITM", }, { cve: "CVE-2022-37865", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182188", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Ivy. With Apache Ivy 2.4.0, an optional packaging attribute was introduced that allows artifacts to be unpacked on the fly if pack200 or zip packaging was used. This issue could allow a malicious used to have unwanted access.", title: "Vulnerability description", }, { category: "summary", text: "apache-ivy: Directory Traversal", title: "Vulnerability summary", }, { category: "other", text: "Although the CVSS states High according to NIST, due to the nature of this flaw, considering it's an optional attribute and there must be restrictions in other layers to prevent attacks, this flaw is taken as a Moderate following the Medium impact from Apache.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-37865", }, { category: "external", summary: "RHBZ#2182188", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182188", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-37865", url: "https://www.cve.org/CVERecord?id=CVE-2022-37865", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-37865", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-37865", }, { category: "external", summary: "https://lists.apache.org/thread/gqvvv7qsm2dfjg6xzsw1s2h08tbr0sdy", url: "https://lists.apache.org/thread/gqvvv7qsm2dfjg6xzsw1s2h08tbr0sdy", }, ], release_date: "2022-11-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.1, baseSeverity: "CRITICAL", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "apache-ivy: Directory Traversal", }, { cve: "CVE-2022-37866", cwe: { id: "CWE-22", name: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')", }, discovery_date: "2022-12-01T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2150011", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Ivy. This may allow an attacker to place artifacts inside and outside of Ivy's repository and overwrite artifacts that the user will use later.", title: "Vulnerability description", }, { category: "summary", text: "Ivy: Ivy Path traversal", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-37866", }, { category: "external", summary: "RHBZ#2150011", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150011", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-37866", url: "https://www.cve.org/CVERecord?id=CVE-2022-37866", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-37866", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-37866", }, ], release_date: "2022-11-04T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "Ivy: Ivy Path traversal", }, { cve: "CVE-2022-38398", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155292", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to load a url thru the jar protocol. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38398", }, { category: "external", summary: "RHBZ#2155292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38398", url: "https://www.cve.org/CVERecord?id=CVE-2022-38398", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38398", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903462", url: "http://svn.apache.org/viewvc?view=revision&revision=1903462", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1331", url: "https://issues.apache.org/jira/browse/BATIK-1331", }, { category: "external", summary: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", url: "https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38648", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155295", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to fetch external resources. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38648", }, { category: "external", summary: "RHBZ#2155295", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155295", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38648", url: "https://www.cve.org/CVERecord?id=CVE-2022-38648", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38648", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903625", url: "http://svn.apache.org/viewvc?view=revision&revision=1903625", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1333", url: "https://issues.apache.org/jira/browse/BATIK-1333", }, { category: "external", summary: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", url: "https://lists.apache.org/thread/gfsktxvj7jtwyovmhhbrw0bs13wfjd7b", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery", }, { cve: "CVE-2022-38749", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129706", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash, resulting in a denial of service.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38749", }, { category: "external", summary: "RHBZ#2129706", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129706", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38749", url: "https://www.cve.org/CVERecord?id=CVE-2022-38749", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38749", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38749", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.composer.Composer.composeSequenceNode", }, { cve: "CVE-2022-38750", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129707", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38750", }, { category: "external", summary: "RHBZ#2129707", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129707", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38750", url: "https://www.cve.org/CVERecord?id=CVE-2022-38750", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38750", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38750", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in org.yaml.snakeyaml.constructor.BaseConstructor.constructObject", }, { cve: "CVE-2022-38751", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129709", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.\n\nSatellite component Candlepin does not directly use snakeyaml, so it is not affected. Regardless, an update with the latest, unaffected snakeyaml version will be provided at next release.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38751", }, { category: "external", summary: "RHBZ#2129709", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129709", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38751", url: "https://www.cve.org/CVERecord?id=CVE-2022-38751", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38751", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38751", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in java.base/java.util.regex.Pattern$Ques.match", }, { cve: "CVE-2022-38752", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-09-26T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2129710", }, ], notes: [ { category: "description", text: "A flaw was found in the snakeyaml package due to a stack-overflow in parsing YAML files. By persuading a victim to open a specially-crafted file, a remote attacker could cause the application to crash.", title: "Vulnerability description", }, { category: "summary", text: "snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Build of Quarkus is not affected by this issue as it already includes the fixed version.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-38752", }, { category: "external", summary: "RHBZ#2129710", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2129710", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-38752", url: "https://www.cve.org/CVERecord?id=CVE-2022-38752", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-38752", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-38752", }, ], release_date: "2022-09-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "snakeyaml: Uncaught exception in java.base/java.util.ArrayList.hashCode", }, { cve: "CVE-2022-39368", cwe: { id: "CWE-459", name: "Incomplete Cleanup", }, discovery_date: "2022-11-23T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2145205", }, ], notes: [ { category: "description", text: "A flaw was found in the Eclipse Californium Scandium package. This issue occurs when failing handshakes don't clean up counters for throttling, causing the threshold to be reached without being released again, resulting in a denial of service. An attacker could submit a high quantity of server requests, leaving the server unable to respond.", title: "Vulnerability description", }, { category: "summary", text: "scandium: Failing DTLS handshakes may cause throttling to block processing of records", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-39368", }, { category: "external", summary: "RHBZ#2145205", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2145205", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-39368", url: "https://www.cve.org/CVERecord?id=CVE-2022-39368", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-39368", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-39368", }, { category: "external", summary: "https://github.com/eclipse-californium/californium/security/advisories/GHSA-p72g-cgh9-ghjgc", url: "https://github.com/eclipse-californium/californium/security/advisories/GHSA-p72g-cgh9-ghjgc", }, ], release_date: "2022-11-10T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.2, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "scandium: Failing DTLS handshakes may cause throttling to block processing of records", }, { cve: "CVE-2022-40146", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155291", }, ], notes: [ { category: "description", text: "Server-Side Request Forgery (SSRF) vulnerability in Batik of Apache XML Graphics allows an attacker to access files using a Jar url. This issue affects Apache XML Graphics Batik 1.14.", title: "Vulnerability description", }, { category: "summary", text: "batik: Server-Side Request Forgery (SSRF) vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40146", }, { category: "external", summary: "RHBZ#2155291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40146", url: "https://www.cve.org/CVERecord?id=CVE-2022-40146", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40146", }, { category: "external", summary: "http://svn.apache.org/viewvc?view=revision&revision=1903910", url: "http://svn.apache.org/viewvc?view=revision&revision=1903910", }, { category: "external", summary: "https://issues.apache.org/jira/browse/BATIK-1335", url: "https://issues.apache.org/jira/browse/BATIK-1335", }, { category: "external", summary: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", url: "https://lists.apache.org/thread/hxtddqjty2sbs12y97c8g7xfh17jzxsx", }, ], release_date: "2022-09-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Server-Side Request Forgery (SSRF) vulnerability", }, { cve: "CVE-2022-40150", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2022-10-18T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135770", }, ], notes: [ { category: "description", text: "A vulnerability was found in Jettison, where parsing an untrusted XML or JSON data may lead to a crash. If the parser is running on user-supplied input, an attacker may supply content that causes the parser to crash, causing memory exhaustion. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "jettison: memory exhaustion via user-supplied XML or JSON data", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40150", }, { category: "external", summary: "RHBZ#2135770", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135770", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40150", url: "https://www.cve.org/CVERecord?id=CVE-2022-40150", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40150", }, { category: "external", summary: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", url: "https://github.com/jettison-json/jettison/releases/tag/jettison-1.5.1", }, ], release_date: "2022-09-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "jettison: memory exhaustion via user-supplied XML or JSON data", }, { cve: "CVE-2022-40151", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134292", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40151", }, { category: "external", summary: "RHBZ#2134292", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134292", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40151", url: "https://www.cve.org/CVERecord?id=CVE-2022-40151", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40151", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-40152", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134291", }, ], notes: [ { category: "description", text: "A flaw was found in the FasterXML/woodstox package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization. An attacker may benefit from the parser sending a malicious input that may cause a crash. This vulnerability is only relevant for users using the DTD parsing functionality.", title: "Vulnerability description", }, { category: "summary", text: "woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40152", }, { category: "external", summary: "RHBZ#2134291", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134291", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40152", url: "https://www.cve.org/CVERecord?id=CVE-2022-40152", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40152", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40152", }, { category: "external", summary: "https://github.com/advisories/GHSA-3f7h-mf4q-vrm4", url: "https://github.com/advisories/GHSA-3f7h-mf4q-vrm4", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-40156", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-10-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2134288", }, ], notes: [ { category: "description", text: "A flaw was found in the XStream package. This flaw allows an attacker to cause a denial of service (DoS) in its target via XML serialization.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-40156", }, { category: "external", summary: "RHBZ#2134288", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2134288", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-40156", url: "https://www.cve.org/CVERecord?id=CVE-2022-40156", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-40156", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-40156", }, ], release_date: "2022-09-16T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks", }, { cve: "CVE-2022-41704", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182182", }, ], notes: [ { category: "description", text: "A flaw was found in Batik. This issue may allow a malicious user to run untrusted Java code from an SVG.", title: "Vulnerability description", }, { category: "summary", text: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41704", }, { category: "external", summary: "RHBZ#2182182", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182182", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41704", url: "https://www.cve.org/CVERecord?id=CVE-2022-41704", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41704", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Apache XML Graphics Batik vulnerable to code execution via SVG", }, { cve: "CVE-2022-41852", cwe: { id: "CWE-470", name: "Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection')", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136128", }, ], notes: [ { category: "description", text: "A flaw was found in the Apache Commons JXPath package. This flaw allows an attacker to use the interpreter to execute untrusted expressions and a remote code attack.", title: "Vulnerability description", }, { category: "summary", text: "JXPath: untrusted XPath expressions may lead to RCE attack", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41852", }, { category: "external", summary: "RHBZ#2136128", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136128", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41852", url: "https://www.cve.org/CVERecord?id=CVE-2022-41852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41852", }, ], release_date: "2022-10-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "JXPath: untrusted XPath expressions may lead to RCE attack", }, { cve: "CVE-2022-41853", cwe: { id: "CWE-470", name: "Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection')", }, discovery_date: "2022-10-19T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2136141", }, ], notes: [ { category: "description", text: "A flaw was found in the HSQLDB package. This flaw allows untrusted inputs to execute remote code due to any static method of any Java class in the classpath, resulting in code execution by default.", title: "Vulnerability description", }, { category: "summary", text: "hsqldb: Untrusted input may lead to RCE attack", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41853", }, { category: "external", summary: "RHBZ#2136141", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2136141", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41853", url: "https://www.cve.org/CVERecord?id=CVE-2022-41853", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41853", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41853", }, { category: "external", summary: "http://hsqldb.org/doc/2.0/guide/sqlroutines-chapt.html#src_jrt_access_control", url: "http://hsqldb.org/doc/2.0/guide/sqlroutines-chapt.html#src_jrt_access_control", }, { category: "external", summary: "https://github.com/advisories/GHSA-77xx-rxvh-q682", url: "https://github.com/advisories/GHSA-77xx-rxvh-q682", }, ], release_date: "2022-10-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, { category: "workaround", details: "By default, the static methods of any class that is on the classpath are available for use and can compromise security in some systems. The optional Java system property, hsqldb.method_class_names, allows preventing access to classes other than java.lang.Math or specifying a semicolon-separated list of allowed classes. A property value that ends with .* is treated as a wild card and allows access to all class or method names formed by substitution of the * (asterisk).\n\nIn the example below, the property has been included as an argument to the Java command.\n\n java -Dhsqldb.method_class_names=\"org.me.MyClass;org.you.YourClass;org.you.lib.*\" [the rest of the command line]\n\nThe above example allows access to the methods in the two classes: org.me.MyClass and org.you.YourClass together with all the classes in the org.you.lib package. Note that if the property is not defined, no access control is performed at this level.\n\nThe user who creates a Java routine must have the relevant access privileges on the tables that are used inside the Java method.\n\nOnce the routine has been defined, the normal database access control applies to its user. The routine can be executed only by those users who have been granted EXECUTE privileges on it. Access to routines can be granted to users with GRANT EXECUTE or GRANT ALL. For example, GRANT EXECUTE ON myroutine TO PUBLIC.\n\nIn hsqldb 2.7.1, all classes by default are not accessible, except those in java.lang.Math and need to be manually enabled.", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "hsqldb: Untrusted input may lead to RCE attack", }, { cve: "CVE-2022-41854", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-08T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2151988", }, ], notes: [ { category: "description", text: "Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.", title: "Vulnerability description", }, { category: "summary", text: "dev-java/snakeyaml: DoS via stack overflow", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41854", }, { category: "external", summary: "RHBZ#2151988", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2151988", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41854", url: "https://www.cve.org/CVERecord?id=CVE-2022-41854", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41854", }, { category: "external", summary: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", url: "https://bitbucket.org/snakeyaml/snakeyaml/issues/543/stackoverflow-oss-fuzz-50355", }, { category: "external", summary: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50355", }, ], release_date: "2022-11-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "dev-java/snakeyaml: DoS via stack overflow", }, { cve: "CVE-2022-41881", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2022-12-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2153379", }, ], notes: [ { category: "description", text: "A flaw was found in codec-haproxy from the Netty project. This flaw allows an attacker to build a malformed crafted message and cause infinite recursion, causing stack exhaustion and leading to a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41881", }, { category: "external", summary: "RHBZ#2153379", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2153379", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41881", url: "https://www.cve.org/CVERecord?id=CVE-2022-41881", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41881", }, ], release_date: "2022-12-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "codec-haproxy: HAProxyMessageDecoder Stack Exhaustion DoS", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135244", }, ], notes: [ { category: "description", text: "A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42003", }, { category: "external", summary: "RHBZ#2135244", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135244", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42003", url: "https://www.cve.org/CVERecord?id=CVE-2022-42003", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42003", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS", }, { cve: "CVE-2022-42004", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2022-10-17T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2135247", }, ], notes: [ { category: "description", text: "A flaw was found In FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion due to the lack of a check in BeanDeserializer._deserializeFromArray to prevent the use of deeply nested arrays. An application is only vulnerable with certain customized choices for deserialization.", title: "Vulnerability description", }, { category: "summary", text: "jackson-databind: use of deeply nested arrays", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42004", }, { category: "external", summary: "RHBZ#2135247", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2135247", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42004", url: "https://www.cve.org/CVERecord?id=CVE-2022-42004", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42004", }, ], release_date: "2022-10-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jackson-databind: use of deeply nested arrays", }, { cve: "CVE-2022-42890", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182183", }, ], notes: [ { category: "description", text: "A flaw was found in Batik of Apache XML Graphics. This issue may allow a malicious user to run Java code from untrusted SVG via JavaScript.", title: "Vulnerability description", }, { category: "summary", text: "batik: Untrusted code execution in Apache XML Graphics Batik", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42890", }, { category: "external", summary: "RHBZ#2182183", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182183", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42890", url: "https://www.cve.org/CVERecord?id=CVE-2022-42890", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42890", }, ], release_date: "2022-10-25T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "batik: Untrusted code execution in Apache XML Graphics Batik", }, { cve: "CVE-2023-1370", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-04-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2188542", }, ], notes: [ { category: "description", text: "A flaw was found in the json-smart package. This security flaw occurs when reaching a ‘[‘ or ‘{‘ character in the JSON input, and the code parses an array or an object, respectively. The 3PP does not have any limit to the nesting of such arrays or objects. Since nested arrays and objects are parsed recursively, nesting too many of them can cause stack exhaustion (stack overflow) and crash the software.", title: "Vulnerability description", }, { category: "summary", text: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1370", }, { category: "external", summary: "RHBZ#2188542", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2188542", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1370", url: "https://www.cve.org/CVERecord?id=CVE-2023-1370", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1370", }, { category: "external", summary: "https://github.com/advisories/GHSA-493p-pfq6-5258", url: "https://github.com/advisories/GHSA-493p-pfq6-5258", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", url: "https://research.jfrog.com/vulnerabilities/stack-exhaustion-in-json-smart-leads-to-denial-of-service-when-parsing-malformed-json-xray-427633/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "json-smart: Uncontrolled Resource Consumption vulnerability in json-smart (Resource Exhaustion)", }, { cve: "CVE-2023-1436", cwe: { id: "CWE-674", name: "Uncontrolled Recursion", }, discovery_date: "2023-03-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182788", }, ], notes: [ { category: "description", text: "A flaw was found in Jettison. Infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This issue leads to a StackOverflowError exception being thrown.", title: "Vulnerability description", }, { category: "summary", text: "jettison: Uncontrolled Recursion in JSONArray", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-1436", }, { category: "external", summary: "RHBZ#2182788", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182788", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-1436", url: "https://www.cve.org/CVERecord?id=CVE-2023-1436", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-1436", }, { category: "external", summary: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", url: "https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/", }, ], release_date: "2023-03-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "jettison: Uncontrolled Recursion in JSONArray", }, { cve: "CVE-2023-20860", cwe: { id: "CWE-155", name: "Improper Neutralization of Wildcards or Matching Symbols", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180528", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. In this vulnerability, a security bypass is possible due to the behavior of the wildcard pattern.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20860", }, { category: "external", summary: "RHBZ#2180528", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180528", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20860", url: "https://www.cve.org/CVERecord?id=CVE-2023-20860", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20860", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "springframework: Security Bypass With Un-Prefixed Double Wildcard Pattern", }, { cve: "CVE-2023-20861", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-03-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2180530", }, ], notes: [ { category: "description", text: "A flaw found was found in Spring Framework. This flaw allows a malicious user to use a specially crafted SpEL expression that causes a denial of service (DoS).", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20861", }, { category: "external", summary: "RHBZ#2180530", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2180530", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20861", url: "https://www.cve.org/CVERecord?id=CVE-2023-20861", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20861", }, { category: "external", summary: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", url: "https://spring.io/blog/2023/03/20/spring-framework-6-0-7-and-5-3-26-fix-cve-2023-20860-and-cve-2023-20861", }, ], release_date: "2023-03-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-20863", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2023-04-13T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2187742", }, ], notes: [ { category: "description", text: "A flaw was found in Spring Framework. Certain versions of Spring Framework's Expression Language were not restricting the size of Spring Expressions. This could allow an attacker to craft a malicious Spring Expression to cause a denial of service on the server.", title: "Vulnerability description", }, { category: "summary", text: "springframework: Spring Expression DoS Vulnerability", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-20863", }, { category: "external", summary: "RHBZ#2187742", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2187742", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-20863", url: "https://www.cve.org/CVERecord?id=CVE-2023-20863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-20863", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-20863", }, { category: "external", summary: "https://spring.io/security/cve-2023-20863", url: "https://spring.io/security/cve-2023-20863", }, ], release_date: "2023-04-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "springframework: Spring Expression DoS Vulnerability", }, { cve: "CVE-2023-22602", cwe: { id: "CWE-436", name: "Interpretation Conflict", }, discovery_date: "2023-03-27T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2182198", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Shiro. This issue may allow a malicious user to send a specially crafted HTTP request that could cause an authentication bypass.", title: "Vulnerability description", }, { category: "summary", text: "shiro: Authentication bypass through a specially crafted HTTP request", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-22602", }, { category: "external", summary: "RHBZ#2182198", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2182198", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-22602", url: "https://www.cve.org/CVERecord?id=CVE-2023-22602", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-22602", }, ], release_date: "2023-01-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "shiro: Authentication bypass through a specially crafted HTTP request", }, { cve: "CVE-2023-24998", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, discovery_date: "2023-02-20T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2172298", }, ], notes: [ { category: "description", text: "A flaw was found in Apache Commons FileUpload, where it does not limit the number of parts being processed in a request. This issue may allow an attacker to use a malicious upload or series of uploads to trigger a denial of service.\r\n\r\nWhile Red Hat Satellite relies upon Apache Tomcat, it does not directly ship it. Tomcat is shipped with Red Hat Enterprise Linux and consumed by the Candlepin component of Satellite. Red Hat Satellite users are therefore advised to check the impact state of Red Hat Enterprise Linux, since any necessary fixes will be distributed through the platform.", title: "Vulnerability description", }, { category: "summary", text: "FileUpload: FileUpload DoS with excessive parts", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "RHINT Camel-Springboot 3.20.1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-24998", }, { category: "external", summary: "RHBZ#2172298", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2172298", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-24998", url: "https://www.cve.org/CVERecord?id=CVE-2023-24998", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-24998", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-24998", }, { category: "external", summary: "https://commons.apache.org/proper/commons-fileupload/security-reports.html#Fixed_in_Apache_Commons_FileUpload_1.5", url: "https://commons.apache.org/proper/commons-fileupload/security-reports.html#Fixed_in_Apache_Commons_FileUpload_1.5", }, ], release_date: "2023-02-20T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-03T14:05:29+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "RHINT Camel-Springboot 3.20.1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2100", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "RHINT Camel-Springboot 3.20.1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "FileUpload: FileUpload DoS with excessive parts", }, ], }
rhsa-2023_1286
Vulnerability from csaf_redhat
Published
2023-03-16 09:31
Modified
2024-12-17 22:56
Summary
Red Hat Security Advisory: Migration Toolkit for Runtimes security bug fix and enhancement update
Notes
Topic
Migration Toolkit for Runtimes 1.0.2 release
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Migration Toolkit for Runtimes 1.0.2 Images
Security Fix(es):
* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)
* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)
* Apache CXF: SSRF Vulnerability (CVE-2022-46364)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Migration Toolkit for Runtimes 1.0.2 release\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Migration Toolkit for Runtimes 1.0.2 Images\n\nSecurity Fix(es):\n\n* spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client (CVE-2022-31690)\n\n* xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow (CVE-2022-41966)\n\n* Apache CXF: SSRF Vulnerability (CVE-2022-46364)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:1286", url: "https://access.redhat.com/errata/RHSA-2023:1286", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_1286.json", }, ], title: "Red Hat Security Advisory: Migration Toolkit for Runtimes security bug fix and enhancement update", tracking: { current_release_date: "2024-12-17T22:56:12+00:00", generator: { date: "2024-12-17T22:56:12+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.3", }, }, id: "RHSA-2023:1286", initial_release_date: "2023-03-16T09:31:14+00:00", revision_history: [ { date: "2023-03-16T09:31:14+00:00", number: "1", summary: "Initial version", }, { date: "2023-03-16T09:31:14+00:00", number: "2", summary: "Last updated version", }, { date: "2024-12-17T22:56:12+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Migration Toolkit for Runtimes 1 on RHEL 8", product: { name: "Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1", product_identification_helper: { cpe: "cpe:/a:redhat:migration_toolkit_runtimes:1.0::el8", }, }, }, ], category: "product_family", name: "Migration Toolkit for Runtimes", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product: { name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product_id: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product: { name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product_id: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product: { name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product_id: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7?arch=ppc64le&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product: { name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product_id: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product: { name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product_id: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product: { name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product_id: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4?arch=s390x&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product: { name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product_id: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product: { name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product_id: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product: { name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product_id: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", product_identification_helper: { purl: "pkg:oci/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-web-container-rhel8&tag=1.0-22", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3?arch=amd64&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "amd64", }, { branches: [ { category: "product_version", name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product: { name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product_id: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", product_identification_helper: { purl: "pkg:oci/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-operator-bundle&tag=1.0-37", }, }, }, { category: "product_version", name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product: { name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product_id: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", product_identification_helper: { purl: "pkg:oci/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-rhel8-operator&tag=1.0-13", }, }, }, { category: "product_version", name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product: { name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product_id: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", product_identification_helper: { purl: "pkg:oci/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6?arch=arm64&repository_url=registry.redhat.io/mtr/mtr-web-executor-container-rhel8&tag=1.0-21", }, }, }, ], category: "architecture", name: "arm64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", }, product_reference: "mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", }, product_reference: "mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", }, product_reference: "mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", }, product_reference: "mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", }, product_reference: "mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", }, product_reference: "mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", }, product_reference: "mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", }, product_reference: "mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", }, product_reference: "mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64 as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", relates_to_product_reference: "8Base-MTR-1", }, { category: "default_component_of", full_product_name: { name: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le as a component of Migration Toolkit for Runtimes 1 on RHEL 8", product_id: "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", }, product_reference: "mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", relates_to_product_reference: "8Base-MTR-1", }, ], }, vulnerabilities: [ { cve: "CVE-2022-31690", cwe: { id: "CWE-269", name: "Improper Privilege Management", }, discovery_date: "2023-01-19T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2162200", }, ], notes: [ { category: "description", text: "A flaw was found in the Spring Security framework. Spring Security could allow a remote attacker to gain elevated privileges on the system. By modifying a request initiated by the Client (via the browser) to the Authorization Server, an attacker can gain elevated privileges on the system.", title: "Vulnerability description", }, { category: "summary", text: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel-K, Camel-Quarkus, and Camel-SpringBoot do not directly use or ship the affected software, but do have references to it in their Maven POMs. As such their impact has been reduced to Low.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-31690", }, { category: "external", summary: "RHBZ#2162200", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2162200", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-31690", url: "https://www.cve.org/CVERecord?id=CVE-2022-31690", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-31690", }, { category: "external", summary: "https://spring.io/security/cve-2022-31690", url: "https://spring.io/security/cve-2022-31690", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "spring-security-oauth2-client: Privilege Escalation in spring-security-oauth2-client", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, discovery_date: "2023-02-16T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2170431", }, ], notes: [ { category: "description", text: "A flaw was found in the xstream package. This flaw allows an attacker to cause a denial of service by injecting recursive collections or maps, raising a stack overflow.", title: "Vulnerability description", }, { category: "summary", text: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Fuse 7 ships an affected version of XStream. No endpoint in any flavor of Fuse is accepting by default an unverified input stream passed directly to XStream unmarshaller. Documentation always recommend all the endpoints (TCP/UDP/HTTP(S)/other listeners) to have at least one layer of authentication/authorization and Fuse in general itself in particular has a lot of mechanisms to protect the endpoints.\n\nRed Hat Single Sign-On contains XStream as a transitive dependency from Infinispan and the same is not affected as NO_REFERENCE is in use.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-41966", }, { category: "external", summary: "RHBZ#2170431", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2170431", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-41966", url: "https://www.cve.org/CVERecord?id=CVE-2022-41966", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { category: "external", summary: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], release_date: "2022-12-28T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "xstream: Denial of Service by injecting recursive collections or maps based on element's hash values raising a stack overflow", }, { cve: "CVE-2022-46364", cwe: { id: "CWE-918", name: "Server-Side Request Forgery (SSRF)", }, discovery_date: "2022-12-21T00:00:00+00:00", flags: [ { label: "vulnerable_code_not_present", product_ids: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], ids: [ { system_name: "Red Hat Bugzilla ID", text: "2155682", }, ], notes: [ { category: "description", text: "A SSRF vulnerability was found in Apache CXF. This issue occurs when parsing the href attribute of XOP:Include in MTOM requests, allowing an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.", title: "Vulnerability description", }, { category: "summary", text: "CXF: SSRF Vulnerability", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Integration Camel Quarkus does not support CXF extensions and so is affected at a reduced impact of Moderate.\nThe RHSSO server does not ship Apache CXF. The component mentioned in CVE-2022-46364 is a transitive dependency coming from Fuse adapters and the test suite.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], known_not_affected: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46364", }, { category: "external", summary: "RHBZ#2155682", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2155682", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46364", url: "https://www.cve.org/CVERecord?id=CVE-2022-46364", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46364", }, { category: "external", summary: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", url: "https://cxf.apache.org/security-advisories.data/CVE-2022-46364.txt?version=1&modificationDate=1670944472739&api=v2", }, ], release_date: "2022-12-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-03-16T09:31:14+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:1286", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:00a133578915e07a223f8c61015ad48d121d07ceb7a94639c9c696fa5bcfe99c_amd64", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:0641798f8d433adc4e12e402aa1777a8034a0c670fe2cfa12335f1e07a289a8d_s390x", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:21bb017f2e1df373f1534242a1ea109de2fac61d72da1a68824bf8b4e317e567_ppc64le", "8Base-MTR-1:mtr/mtr-operator-bundle@sha256:2422d9fa5d0855d037d4b6c30902a08455fa5abc5e71d21c60b1571d6205e61f_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:3365d73032b1bdc61609c643cb88b594431ee13ddb107abc8af075d105204672_ppc64le", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:768db938fe00ee47f03aeae89fd1c6a787f0c016753feb34cba30c4eb74cab61_s390x", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:7b641bdf5cf25092f85b6968930c587798239727581d376dbf39aeb913cd5965_arm64", "8Base-MTR-1:mtr/mtr-rhel8-operator@sha256:837c280f4154c26ff73f2990ec6b2263825ef090319345276f4aee0965276c84_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:6b9bd6697f4a84db25429f8ba1e13110bccb3d4b5c0c726f341ec47288f2f3c9_amd64", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:9642fbf1b7ad9bf5a0cca7c9905d00dc57d0f89397a0f990025ad7848c830495_s390x", "8Base-MTR-1:mtr/mtr-web-container-rhel8@sha256:ca075ce4c2061ae0c70dfca7376b9d9f016095b4a4d59c9af91dd42f6a2fc8a2_ppc64le", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:98ef1d7e8dd53c9f9ff491357f4bb29c22a8d777f646f4bec35d5799d4d4abb4_s390x", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:b16e22796ed1319c330059f15daa827844a1d12d35bb2f2ffc8c2e35de388fe6_arm64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:ed14f2b7adeb8e5d111208c5882fd25412055dbdfb0173cc5a5309c83112e5a3_amd64", "8Base-MTR-1:mtr/mtr-web-executor-container-rhel8@sha256:fab2b8e08e484747d0409ca139551dc71783e08e7d6dfc6bce09df51a55023f7_ppc64le", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "CXF: SSRF Vulnerability", }, ], }
fkie_cve-2022-41966
Vulnerability from fkie_nvd
Published
2022-12-28 00:15
Modified
2024-11-21 07:24
Severity ?
8.2 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Summary
XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.
References
| ▼ | URL | Tags | |
|---|---|---|---|
| security-advisories@github.com | https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv | Mitigation, Third Party Advisory | |
| security-advisories@github.com | https://x-stream.github.io/CVE-2022-41966.html | Exploit, Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv | Mitigation, Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://security.netapp.com/advisory/ntap-20230216-0005/ | ||
| af854a3a-2127-422b-91ae-364da2661108 | https://x-stream.github.io/CVE-2022-41966.html | Exploit, Vendor Advisory |
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| xstream_project | xstream | * |
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:xstream_project:xstream:*:*:*:*:*:*:*:*", matchCriteriaId: "3E8AFB6E-9DE2-448A-B1EC-16114B6D43F9", versionEndExcluding: "1.4.20", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.", }, { lang: "es", value: "XStream serializa objetos Java a XML y viceversa. Las versiones anteriores a la 1.4.20 pueden permitir que un atacante remoto finalice la aplicación con un error de desbordamiento de pila, lo que resulta en una denegación de servicio únicamente mediante la manipulación del flujo de entrada procesado. El ataque utiliza la implementación del código hash para colecciones y mapas para forzar el cálculo hash recursivo provocando un desbordamiento de la pila. Este problema se solucionó en la versión 1.4.20, que maneja el desbordamiento de la pila y genera una excepción InputManipulationException. Una posible solución para los usuarios que solo usan HashMap o HashSet y cuyo XML los refiere solo como mapa o conjunto predeterminado, es cambiar la implementación predeterminada de java.util.Map y java.util según el ejemplo de código en el aviso al que se hace referencia. Sin embargo, esto implica que a su aplicación no le importa la implementación del mapa y todos los elementos son comparables.", }, ], id: "CVE-2022-41966", lastModified: "2024-11-21T07:24:10.250", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.2, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 4.2, source: "security-advisories@github.com", type: "Secondary", }, { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 3.6, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2022-12-28T00:15:14.237", references: [ { source: "security-advisories@github.com", tags: [ "Mitigation", "Third Party Advisory", ], url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, { source: "security-advisories@github.com", tags: [ "Exploit", "Vendor Advisory", ], url: "https://x-stream.github.io/CVE-2022-41966.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mitigation", "Third Party Advisory", ], url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://security.netapp.com/advisory/ntap-20230216-0005/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Exploit", "Vendor Advisory", ], url: "https://x-stream.github.io/CVE-2022-41966.html", }, ], sourceIdentifier: "security-advisories@github.com", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "CWE-120", }, { lang: "en", value: "CWE-121", }, { lang: "en", value: "CWE-502", }, ], source: "security-advisories@github.com", type: "Secondary", }, { description: [ { lang: "en", value: "CWE-674", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }
ghsa-j563-grx4-pjpv
Vulnerability from github
Published
2022-12-29 01:48
Modified
2022-12-29 01:48
Severity ?
Summary
XStream can cause Denial of Service via stack overflow
Details
Impact
The vulnerability may allow a remote attacker to terminate the application with a stack overflow error resulting in a denial of service only by manipulating the processed input stream.
Patches
XStream 1.4.20 handles the stack overflow and raises an InputManipulationException instead.
Workarounds
The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. Following types of the Java runtime are affected:
- java.util.HashMap
- java.util.HashSet
- java.util.Hashtable
- java.util.LinkedHashMap
- java.util.LinkedHashSet
- Other third party collection implementations that use their element's hash code may also be affected
A simple solution is to catch the StackOverflowError in the client code calling XStream.
If your object graph does not use referenced elements at all, you may simply set the NO_REFERENCE mode:
Java
XStream xstream = new XStream();
xstream.setMode(XStream.NO_REFERENCES);
If your object graph contains neither a Hashtable, HashMap nor a HashSet (or one of the linked variants of it) then you can use the security framework to deny the usage of these types:
Java
XStream xstream = new XStream();
xstream.denyTypes(new Class[]{
java.util.HashMap.class, java.util.HashSet.class, java.util.Hashtable.class, java.util.LinkedHashMap.class, java.util.LinkedHashSet.class
});
Unfortunately these types are very common. If you only use HashMap or HashSet and your XML refers these only as default map or set, you may additionally change the default implementation of java.util.Map and java.util.Set at unmarshalling time::
Java
xstream.addDefaultImplementation(java.util.TreeMap.class, java.util.Map.class);
xstream.addDefaultImplementation(java.util.TreeSet.class, java.util.Set.class);
However, this implies that your application does not care about the implementation of the map and all elements are comparable.
References
See full information about the nature of the vulnerability and the steps to reproduce it in XStream's documentation for CVE-2022-41966.
For more information
If you have any questions or comments about this advisory: * Open an issue in XStream * Contact us at XStream Google Group
{ affected: [ { package: { ecosystem: "Maven", name: "com.thoughtworks.xstream:xstream", }, ranges: [ { events: [ { introduced: "0", }, { fixed: "1.4.20", }, ], type: "ECOSYSTEM", }, ], }, ], aliases: [ "CVE-2022-41966", ], database_specific: { cwe_ids: [ "CWE-120", "CWE-121", "CWE-502", "CWE-674", ], github_reviewed: true, github_reviewed_at: "2022-12-29T01:48:08Z", nvd_published_at: "2022-12-28T00:15:00Z", severity: "HIGH", }, details: "### Impact\nThe vulnerability may allow a remote attacker to terminate the application with a stack overflow error resulting in a denial of service only by manipulating the processed input stream.\n\n### Patches\nXStream 1.4.20 handles the stack overflow and raises an InputManipulationException instead.\n\n### Workarounds\nThe attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. Following types of the Java runtime are affected:\n\n- java.util.HashMap\n- java.util.HashSet\n- java.util.Hashtable\n- java.util.LinkedHashMap\n- java.util.LinkedHashSet\n- Other third party collection implementations that use their element's hash code may also be affected\n\nA simple solution is to catch the StackOverflowError in the client code calling XStream.\n\nIf your object graph does not use referenced elements at all, you may simply set the NO_REFERENCE mode:\n```Java\nXStream xstream = new XStream();\nxstream.setMode(XStream.NO_REFERENCES);\n```\n\nIf your object graph contains neither a Hashtable, HashMap nor a HashSet (or one of the linked variants of it) then you can use the security framework to deny the usage of these types:\n```Java\nXStream xstream = new XStream();\nxstream.denyTypes(new Class[]{\n java.util.HashMap.class, java.util.HashSet.class, java.util.Hashtable.class, java.util.LinkedHashMap.class, java.util.LinkedHashSet.class\n});\n```\n\nUnfortunately these types are very common. If you only use HashMap or HashSet and your XML refers these only as default map or set, you may additionally change the default implementation of java.util.Map and java.util.Set at unmarshalling time::\n```Java\nxstream.addDefaultImplementation(java.util.TreeMap.class, java.util.Map.class);\nxstream.addDefaultImplementation(java.util.TreeSet.class, java.util.Set.class);\n```\nHowever, this implies that your application does not care about the implementation of the map and all elements are comparable.\n\n### References\nSee full information about the nature of the vulnerability and the steps to reproduce it in XStream's documentation for [CVE-2022-41966](https://x-stream.github.io/CVE-2022-41966.html).\n\n### For more information\nIf you have any questions or comments about this advisory:\n* Open an issue in [XStream](https://github.com/x-stream/xstream/issues)\n* Contact us at [XStream Google Group](https://groups.google.com/group/xstream-user)\n", id: "GHSA-j563-grx4-pjpv", modified: "2022-12-29T01:48:08Z", published: "2022-12-29T01:48:08Z", references: [ { type: "WEB", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", }, { type: "PACKAGE", url: "https://github.com/x-stream/xstream", }, { type: "WEB", url: "https://x-stream.github.io/CVE-2022-41966.html", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H", type: "CVSS_V3", }, ], summary: "XStream can cause Denial of Service via stack overflow", }
ncsc-2024-0231
Vulnerability from csaf_ncscnl
Published
2024-05-22 11:13
Modified
2024-05-22 11:13
Summary
Kwetsbaarheden verholpen in Atlassian producten
Notes
The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:
NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.
NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.
This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.
Feiten
Atlassian heeft kwetsbaarheden verholpen in diverse producten, zoals Jira, Confluence en Bitbucket.
Interpretaties
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Cross-Site Request Forgery (XSRF)
- Denial-of-Service (DoS)
- Omzeilen van authenticatie
- (Remote) code execution (Administrator/Root rechten)
- (Remote) code execution (Gebruikersrechten)
- SQL Injection
- Toegang tot systeemgegevens
Oplossingen
Atlassian heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie:
https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html
Kans
medium
Schade
high
CWE-284
Improper Access Control
CWE-20
Improper Input Validation
CWE-281
Improper Preservation of Permissions
CWE-400
Uncontrolled Resource Consumption
CWE-404
Improper Resource Shutdown or Release
CWE-444
Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')
CWE-459
Incomplete Cleanup
CWE-502
Deserialization of Untrusted Data
CWE-601
URL Redirection to Untrusted Site ('Open Redirect')
CWE-770
Allocation of Resources Without Limits or Throttling
CWE-89
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
CWE-913
Improper Control of Dynamically-Managed Code Resources
CWE-96
Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')
{ document: { category: "csaf_security_advisory", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", }, }, lang: "nl", notes: [ { category: "legal_disclaimer", text: "The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:\n\n NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.\n\n NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.\n This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.", }, { category: "description", text: "Atlassian heeft kwetsbaarheden verholpen in diverse producten, zoals Jira, Confluence en Bitbucket.", title: "Feiten", }, { category: "description", text: "Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:\n\n- Cross-Site Request Forgery (XSRF)\n- Denial-of-Service (DoS)\n- Omzeilen van authenticatie\n- (Remote) code execution (Administrator/Root rechten)\n- (Remote) code execution (Gebruikersrechten)\n- SQL Injection\n- Toegang tot systeemgegevens\n", title: "Interpretaties", }, { category: "description", text: "Atlassian heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie:\n\nhttps://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html", title: "Oplossingen", }, { category: "general", text: "medium", title: "Kans", }, { category: "general", text: "high", title: "Schade", }, { category: "general", text: "Improper Access Control", title: "CWE-284", }, { category: "general", text: "Improper Input Validation", title: "CWE-20", }, { category: "general", text: "Improper Preservation of Permissions", title: "CWE-281", }, { category: "general", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, { category: "general", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, { category: "general", text: "Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')", title: "CWE-444", }, { category: "general", text: "Incomplete Cleanup", title: "CWE-459", }, { category: "general", text: "Deserialization of Untrusted Data", title: "CWE-502", }, { category: "general", text: "URL Redirection to Untrusted Site ('Open Redirect')", title: "CWE-601", }, { category: "general", text: "Allocation of Resources Without Limits or Throttling", title: "CWE-770", }, { category: "general", text: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", title: "CWE-89", }, { category: "general", text: "Improper Control of Dynamically-Managed Code Resources", title: "CWE-913", }, { category: "general", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], publisher: { category: "coordinator", contact_details: "cert@ncsc.nl", name: "Nationaal Cyber Security Centrum", namespace: "https://www.ncsc.nl/", }, references: [ { category: "external", summary: "Reference - cveprojectv5; nvd", url: "https://confluence.atlassian.com/pages/viewpage.action?pageId=1387867145", }, ], title: "Kwetsbaarheden verholpen in Atlassian producten", tracking: { current_release_date: "2024-05-22T11:13:07.693855Z", id: "NCSC-2024-0231", initial_release_date: "2024-05-22T11:13:07.693855Z", revision_history: [ { date: "2024-05-22T11:13:07.693855Z", number: "0", summary: "Initiele versie", }, ], status: "final", version: "1.0.0", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "bamboo", product: { name: "bamboo", product_id: "CSAFPID-716889", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:bamboo:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "bitbucket", product: { name: "bitbucket", product_id: "CSAFPID-344199", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "confluence", product: { name: "confluence", product_id: "CSAFPID-551338", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "crowd", product: { name: "crowd", product_id: "CSAFPID-344399", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "jira_service_management", product: { name: "jira_service_management", product_id: "CSAFPID-343852", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*", }, }, }, { category: "product_name", name: "jira_service_management", product: { name: "jira_service_management", product_id: "CSAFPID-343851", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:*", }, }, }, { category: "product_name", name: "jira", product: { name: "jira", product_id: "CSAFPID-98204", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*", }, }, }, ], category: "vendor", name: "atlassian", }, ], }, vulnerabilities: [ { cve: "CVE-2017-7656", cwe: { id: "CWE-444", name: "Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')", }, notes: [ { category: "other", text: "Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')", title: "CWE-444", }, ], references: [ { category: "self", summary: "CVE-2017-7656", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2017/CVE-2017-7656.json", }, ], title: "CVE-2017-7656", }, { cve: "CVE-2017-9735", references: [ { category: "self", summary: "CVE-2017-9735", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2017/CVE-2017-9735.json", }, ], title: "CVE-2017-9735", }, { cve: "CVE-2020-10672", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-10672", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-10672.json", }, ], title: "CVE-2020-10672", }, { cve: "CVE-2020-10673", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-10673", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-10673.json", }, ], title: "CVE-2020-10673", }, { cve: "CVE-2020-10968", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-10968", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-10968.json", }, ], title: "CVE-2020-10968", }, { cve: "CVE-2020-10969", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-10969", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-10969.json", }, ], title: "CVE-2020-10969", }, { cve: "CVE-2020-11111", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-11111", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-11111.json", }, ], title: "CVE-2020-11111", }, { cve: "CVE-2020-11112", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-11112", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-11112.json", }, ], title: "CVE-2020-11112", }, { cve: "CVE-2020-11113", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-11113", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-11113.json", }, ], title: "CVE-2020-11113", }, { cve: "CVE-2020-24616", references: [ { category: "self", summary: "CVE-2020-24616", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-24616.json", }, ], title: "CVE-2020-24616", }, { cve: "CVE-2020-35728", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-35728", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-35728.json", }, ], title: "CVE-2020-35728", }, { cve: "CVE-2020-36179", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36179", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36179.json", }, ], title: "CVE-2020-36179", }, { cve: "CVE-2020-36180", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36180", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36180.json", }, ], title: "CVE-2020-36180", }, { cve: "CVE-2020-36181", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36181", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36181.json", }, ], title: "CVE-2020-36181", }, { cve: "CVE-2020-36182", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36182", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36182.json", }, ], title: "CVE-2020-36182", }, { cve: "CVE-2020-36184", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36184", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36184.json", }, ], title: "CVE-2020-36184", }, { cve: "CVE-2020-36188", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36188", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36188.json", }, ], title: "CVE-2020-36188", }, { cve: "CVE-2021-28165", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, notes: [ { category: "other", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, ], references: [ { category: "self", summary: "CVE-2021-28165", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2021/CVE-2021-28165.json", }, ], title: "CVE-2021-28165", }, { cve: "CVE-2022-25647", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2022-25647", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2022/CVE-2022-25647.json", }, ], title: "CVE-2022-25647", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, { category: "other", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, ], references: [ { category: "self", summary: "CVE-2022-41966", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2022/CVE-2022-41966.json", }, ], title: "CVE-2022-41966", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-404", name: "Improper Resource Shutdown or Release", }, notes: [ { category: "other", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2022-42003", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2022/CVE-2022-42003.json", }, ], title: "CVE-2022-42003", }, { cve: "CVE-2023-4759", references: [ { category: "self", summary: "CVE-2023-4759", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-4759.json", }, ], title: "CVE-2023-4759", }, { cve: "CVE-2023-34396", references: [ { category: "self", summary: "CVE-2023-34396", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-34396.json", }, ], title: "CVE-2023-34396", }, { cve: "CVE-2023-41835", cwe: { id: "CWE-913", name: "Improper Control of Dynamically-Managed Code Resources", }, notes: [ { category: "other", text: "Improper Control of Dynamically-Managed Code Resources", title: "CWE-913", }, ], references: [ { category: "self", summary: "CVE-2023-41835", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-41835.json", }, ], title: "CVE-2023-41835", }, { cve: "CVE-2023-45859", cwe: { id: "CWE-281", name: "Improper Preservation of Permissions", }, notes: [ { category: "other", text: "Improper Preservation of Permissions", title: "CWE-281", }, ], references: [ { category: "self", summary: "CVE-2023-45859", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-45859.json", }, ], title: "CVE-2023-45859", }, { cve: "CVE-2024-1597", cwe: { id: "CWE-89", name: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", title: "CWE-89", }, ], references: [ { category: "self", summary: "CVE-2024-1597", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-1597.json", }, ], title: "CVE-2024-1597", }, { cve: "CVE-2024-21634", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, notes: [ { category: "other", text: "Allocation of Resources Without Limits or Throttling", title: "CWE-770", }, ], references: [ { category: "self", summary: "CVE-2024-21634", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-21634.json", }, ], title: "CVE-2024-21634", }, { cve: "CVE-2024-21683", references: [ { category: "self", summary: "CVE-2024-21683", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-21683.json", }, ], title: "CVE-2024-21683", }, { cve: "CVE-2024-22257", cwe: { id: "CWE-284", name: "Improper Access Control", }, notes: [ { category: "other", text: "Improper Access Control", title: "CWE-284", }, ], references: [ { category: "self", summary: "CVE-2024-22257", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-22257.json", }, ], title: "CVE-2024-22257", }, { cve: "CVE-2024-22262", cwe: { id: "CWE-601", name: "URL Redirection to Untrusted Site ('Open Redirect')", }, notes: [ { category: "other", text: "URL Redirection to Untrusted Site ('Open Redirect')", title: "CWE-601", }, ], references: [ { category: "self", summary: "CVE-2024-22262", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-22262.json", }, ], title: "CVE-2024-22262", }, { cve: "CVE-2024-23672", cwe: { id: "CWE-459", name: "Incomplete Cleanup", }, notes: [ { category: "other", text: "Incomplete Cleanup", title: "CWE-459", }, ], references: [ { category: "self", summary: "CVE-2024-23672", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23672.json", }, ], title: "CVE-2024-23672", }, { cve: "CVE-2024-24549", cwe: { id: "CWE-20", name: "Improper Input Validation", }, notes: [ { category: "other", text: "Improper Input Validation", title: "CWE-20", }, ], references: [ { category: "self", summary: "CVE-2024-24549", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-24549.json", }, ], title: "CVE-2024-24549", }, ], }
NCSC-2024-0231
Vulnerability from csaf_ncscnl
Published
2024-05-22 11:13
Modified
2024-05-22 11:13
Summary
Kwetsbaarheden verholpen in Atlassian producten
Notes
The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:
NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.
NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.
This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.
Feiten
Atlassian heeft kwetsbaarheden verholpen in diverse producten, zoals Jira, Confluence en Bitbucket.
Interpretaties
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Cross-Site Request Forgery (XSRF)
- Denial-of-Service (DoS)
- Omzeilen van authenticatie
- (Remote) code execution (Administrator/Root rechten)
- (Remote) code execution (Gebruikersrechten)
- SQL Injection
- Toegang tot systeemgegevens
Oplossingen
Atlassian heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie:
https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html
Kans
medium
Schade
high
CWE-284
Improper Access Control
CWE-20
Improper Input Validation
CWE-281
Improper Preservation of Permissions
CWE-400
Uncontrolled Resource Consumption
CWE-404
Improper Resource Shutdown or Release
CWE-444
Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')
CWE-459
Incomplete Cleanup
CWE-502
Deserialization of Untrusted Data
CWE-601
URL Redirection to Untrusted Site ('Open Redirect')
CWE-770
Allocation of Resources Without Limits or Throttling
CWE-89
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
CWE-913
Improper Control of Dynamically-Managed Code Resources
CWE-96
Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')
{ document: { category: "csaf_security_advisory", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", }, }, lang: "nl", notes: [ { category: "legal_disclaimer", text: "The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:\n\n NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.\n\n NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.\n This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.", }, { category: "description", text: "Atlassian heeft kwetsbaarheden verholpen in diverse producten, zoals Jira, Confluence en Bitbucket.", title: "Feiten", }, { category: "description", text: "Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:\n\n- Cross-Site Request Forgery (XSRF)\n- Denial-of-Service (DoS)\n- Omzeilen van authenticatie\n- (Remote) code execution (Administrator/Root rechten)\n- (Remote) code execution (Gebruikersrechten)\n- SQL Injection\n- Toegang tot systeemgegevens\n", title: "Interpretaties", }, { category: "description", text: "Atlassian heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie:\n\nhttps://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html", title: "Oplossingen", }, { category: "general", text: "medium", title: "Kans", }, { category: "general", text: "high", title: "Schade", }, { category: "general", text: "Improper Access Control", title: "CWE-284", }, { category: "general", text: "Improper Input Validation", title: "CWE-20", }, { category: "general", text: "Improper Preservation of Permissions", title: "CWE-281", }, { category: "general", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, { category: "general", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, { category: "general", text: "Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')", title: "CWE-444", }, { category: "general", text: "Incomplete Cleanup", title: "CWE-459", }, { category: "general", text: "Deserialization of Untrusted Data", title: "CWE-502", }, { category: "general", text: "URL Redirection to Untrusted Site ('Open Redirect')", title: "CWE-601", }, { category: "general", text: "Allocation of Resources Without Limits or Throttling", title: "CWE-770", }, { category: "general", text: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", title: "CWE-89", }, { category: "general", text: "Improper Control of Dynamically-Managed Code Resources", title: "CWE-913", }, { category: "general", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], publisher: { category: "coordinator", contact_details: "cert@ncsc.nl", name: "Nationaal Cyber Security Centrum", namespace: "https://www.ncsc.nl/", }, references: [ { category: "external", summary: "Reference - cveprojectv5; nvd", url: "https://confluence.atlassian.com/pages/viewpage.action?pageId=1387867145", }, ], title: "Kwetsbaarheden verholpen in Atlassian producten", tracking: { current_release_date: "2024-05-22T11:13:07.693855Z", id: "NCSC-2024-0231", initial_release_date: "2024-05-22T11:13:07.693855Z", revision_history: [ { date: "2024-05-22T11:13:07.693855Z", number: "0", summary: "Initiele versie", }, ], status: "final", version: "1.0.0", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "bamboo", product: { name: "bamboo", product_id: "CSAFPID-716889", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:bamboo:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "bitbucket", product: { name: "bitbucket", product_id: "CSAFPID-344199", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:bitbucket:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "confluence", product: { name: "confluence", product_id: "CSAFPID-551338", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "crowd", product: { name: "crowd", product_id: "CSAFPID-344399", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:crowd:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "jira_service_management", product: { name: "jira_service_management", product_id: "CSAFPID-343852", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*", }, }, }, { category: "product_name", name: "jira_service_management", product: { name: "jira_service_management", product_id: "CSAFPID-343851", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:*", }, }, }, { category: "product_name", name: "jira", product: { name: "jira", product_id: "CSAFPID-98204", product_identification_helper: { cpe: "cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*", }, }, }, ], category: "vendor", name: "atlassian", }, ], }, vulnerabilities: [ { cve: "CVE-2017-7656", cwe: { id: "CWE-444", name: "Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')", }, notes: [ { category: "other", text: "Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')", title: "CWE-444", }, ], references: [ { category: "self", summary: "CVE-2017-7656", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2017/CVE-2017-7656.json", }, ], title: "CVE-2017-7656", }, { cve: "CVE-2017-9735", references: [ { category: "self", summary: "CVE-2017-9735", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2017/CVE-2017-9735.json", }, ], title: "CVE-2017-9735", }, { cve: "CVE-2020-10672", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-10672", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-10672.json", }, ], title: "CVE-2020-10672", }, { cve: "CVE-2020-10673", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-10673", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-10673.json", }, ], title: "CVE-2020-10673", }, { cve: "CVE-2020-10968", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-10968", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-10968.json", }, ], title: "CVE-2020-10968", }, { cve: "CVE-2020-10969", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-10969", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-10969.json", }, ], title: "CVE-2020-10969", }, { cve: "CVE-2020-11111", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-11111", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-11111.json", }, ], title: "CVE-2020-11111", }, { cve: "CVE-2020-11112", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-11112", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-11112.json", }, ], title: "CVE-2020-11112", }, { cve: "CVE-2020-11113", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-11113", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-11113.json", }, ], title: "CVE-2020-11113", }, { cve: "CVE-2020-24616", references: [ { category: "self", summary: "CVE-2020-24616", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-24616.json", }, ], title: "CVE-2020-24616", }, { cve: "CVE-2020-35728", cwe: { id: "CWE-96", name: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')", title: "CWE-96", }, ], references: [ { category: "self", summary: "CVE-2020-35728", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-35728.json", }, ], title: "CVE-2020-35728", }, { cve: "CVE-2020-36179", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36179", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36179.json", }, ], title: "CVE-2020-36179", }, { cve: "CVE-2020-36180", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36180", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36180.json", }, ], title: "CVE-2020-36180", }, { cve: "CVE-2020-36181", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36181", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36181.json", }, ], title: "CVE-2020-36181", }, { cve: "CVE-2020-36182", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36182", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36182.json", }, ], title: "CVE-2020-36182", }, { cve: "CVE-2020-36184", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36184", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36184.json", }, ], title: "CVE-2020-36184", }, { cve: "CVE-2020-36188", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2020-36188", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2020/CVE-2020-36188.json", }, ], title: "CVE-2020-36188", }, { cve: "CVE-2021-28165", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, notes: [ { category: "other", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, ], references: [ { category: "self", summary: "CVE-2021-28165", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2021/CVE-2021-28165.json", }, ], title: "CVE-2021-28165", }, { cve: "CVE-2022-25647", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2022-25647", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2022/CVE-2022-25647.json", }, ], title: "CVE-2022-25647", }, { cve: "CVE-2022-41966", cwe: { id: "CWE-502", name: "Deserialization of Untrusted Data", }, notes: [ { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, { category: "other", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, ], references: [ { category: "self", summary: "CVE-2022-41966", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2022/CVE-2022-41966.json", }, ], title: "CVE-2022-41966", }, { cve: "CVE-2022-42003", cwe: { id: "CWE-404", name: "Improper Resource Shutdown or Release", }, notes: [ { category: "other", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, { category: "other", text: "Deserialization of Untrusted Data", title: "CWE-502", }, ], references: [ { category: "self", summary: "CVE-2022-42003", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2022/CVE-2022-42003.json", }, ], title: "CVE-2022-42003", }, { cve: "CVE-2023-4759", references: [ { category: "self", summary: "CVE-2023-4759", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-4759.json", }, ], title: "CVE-2023-4759", }, { cve: "CVE-2023-34396", references: [ { category: "self", summary: "CVE-2023-34396", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-34396.json", }, ], title: "CVE-2023-34396", }, { cve: "CVE-2023-41835", cwe: { id: "CWE-913", name: "Improper Control of Dynamically-Managed Code Resources", }, notes: [ { category: "other", text: "Improper Control of Dynamically-Managed Code Resources", title: "CWE-913", }, ], references: [ { category: "self", summary: "CVE-2023-41835", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-41835.json", }, ], title: "CVE-2023-41835", }, { cve: "CVE-2023-45859", cwe: { id: "CWE-281", name: "Improper Preservation of Permissions", }, notes: [ { category: "other", text: "Improper Preservation of Permissions", title: "CWE-281", }, ], references: [ { category: "self", summary: "CVE-2023-45859", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-45859.json", }, ], title: "CVE-2023-45859", }, { cve: "CVE-2024-1597", cwe: { id: "CWE-89", name: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", }, notes: [ { category: "other", text: "Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')", title: "CWE-89", }, ], references: [ { category: "self", summary: "CVE-2024-1597", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-1597.json", }, ], title: "CVE-2024-1597", }, { cve: "CVE-2024-21634", cwe: { id: "CWE-770", name: "Allocation of Resources Without Limits or Throttling", }, notes: [ { category: "other", text: "Allocation of Resources Without Limits or Throttling", title: "CWE-770", }, ], references: [ { category: "self", summary: "CVE-2024-21634", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-21634.json", }, ], title: "CVE-2024-21634", }, { cve: "CVE-2024-21683", references: [ { category: "self", summary: "CVE-2024-21683", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-21683.json", }, ], title: "CVE-2024-21683", }, { cve: "CVE-2024-22257", cwe: { id: "CWE-284", name: "Improper Access Control", }, notes: [ { category: "other", text: "Improper Access Control", title: "CWE-284", }, ], references: [ { category: "self", summary: "CVE-2024-22257", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-22257.json", }, ], title: "CVE-2024-22257", }, { cve: "CVE-2024-22262", cwe: { id: "CWE-601", name: "URL Redirection to Untrusted Site ('Open Redirect')", }, notes: [ { category: "other", text: "URL Redirection to Untrusted Site ('Open Redirect')", title: "CWE-601", }, ], references: [ { category: "self", summary: "CVE-2024-22262", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-22262.json", }, ], title: "CVE-2024-22262", }, { cve: "CVE-2024-23672", cwe: { id: "CWE-459", name: "Incomplete Cleanup", }, notes: [ { category: "other", text: "Incomplete Cleanup", title: "CWE-459", }, ], references: [ { category: "self", summary: "CVE-2024-23672", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23672.json", }, ], title: "CVE-2024-23672", }, { cve: "CVE-2024-24549", cwe: { id: "CWE-20", name: "Improper Input Validation", }, notes: [ { category: "other", text: "Improper Input Validation", title: "CWE-20", }, ], references: [ { category: "self", summary: "CVE-2024-24549", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-24549.json", }, ], title: "CVE-2024-24549", }, ], }
gsd-2022-41966
Vulnerability from gsd
Modified
2023-12-13 01:19
Details
XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.
Aliases
Aliases
{ GSD: { alias: "CVE-2022-41966", id: "GSD-2022-41966", references: [ "https://www.debian.org/security/2023/dsa-5315", "https://www.suse.com/security/cve/CVE-2022-41966.html", "https://access.redhat.com/errata/RHSA-2023:1006", "https://access.redhat.com/errata/RHSA-2023:1177", "https://ubuntu.com/security/CVE-2022-41966", ], }, gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2022-41966", ], details: "XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.", id: "GSD-2022-41966", modified: "2023-12-13T01:19:32.470309Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "security-advisories@github.com", ID: "CVE-2022-41966", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "xstream", version: { version_data: [ { version_affected: "=", version_value: "< 1.4.20", }, ], }, }, ], }, vendor_name: "x-stream", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.", }, ], }, impact: { cvss: [ { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.2, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H", version: "3.1", }, ], }, problemtype: { problemtype_data: [ { description: [ { cweId: "CWE-120", lang: "eng", value: "CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", }, ], }, { description: [ { cweId: "CWE-121", lang: "eng", value: "CWE-121: Stack-based Buffer Overflow", }, ], }, { description: [ { cweId: "CWE-502", lang: "eng", value: "CWE-502: Deserialization of Untrusted Data", }, ], }, ], }, references: { reference_data: [ { name: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", refsource: "MISC", url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, { name: "https://x-stream.github.io/CVE-2022-41966.html", refsource: "MISC", url: "https://x-stream.github.io/CVE-2022-41966.html", }, ], }, source: { advisory: "GHSA-j563-grx4-pjpv", discovery: "UNKNOWN", }, }, "gitlab.com": { advisories: [ { affected_range: "(,1.4.20)", affected_versions: "All versions before 1.4.20", cvss_v3: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", cwe_ids: [ "CWE-1035", "CWE-674", "CWE-937", ], date: "2023-06-27", description: "XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.", fixed_versions: [ "1.4.20", ], identifier: "CVE-2022-41966", identifiers: [ "CVE-2022-41966", "GHSA-j563-grx4-pjpv", ], not_impacted: "All versions starting from 1.4.20", package_slug: "maven/com.thoughtworks.xstream/xstream", pubdate: "2022-12-28", solution: "Upgrade to version 1.4.20 or above.", title: "Stack-based Buffer Overflow", urls: [ "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", "https://nvd.nist.gov/vuln/detail/CVE-2022-41966", "https://x-stream.github.io/CVE-2022-41966.html", "https://github.com/advisories/GHSA-j563-grx4-pjpv", ], uuid: "ba6d3974-133b-4394-8444-4be77a939be2", }, ], }, "nvd.nist.gov": { configurations: { CVE_data_version: "4.0", nodes: [ { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:a:xstream_project:xstream:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "1.4.20", vulnerable: true, }, ], operator: "OR", }, ], }, cve: { CVE_data_meta: { ASSIGNER: "security-advisories@github.com", ID: "CVE-2022-41966", }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "en", value: "XStream serializes Java objects to XML and back again. Versions prior to 1.4.20 may allow a remote attacker to terminate the application with a stack overflow error, resulting in a denial of service only via manipulation the processed input stream. The attack uses the hash code implementation for collections and maps to force recursive hash calculation causing a stack overflow. This issue is patched in version 1.4.20 which handles the stack overflow and raises an InputManipulationException instead. A potential workaround for users who only use HashMap or HashSet and whose XML refers these only as default map or set, is to change the default implementation of java.util.Map and java.util per the code example in the referenced advisory. However, this implies that your application does not care about the implementation of the map and all elements are comparable.", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "en", value: "CWE-674", }, ], }, ], }, references: { reference_data: [ { name: "https://x-stream.github.io/CVE-2022-41966.html", refsource: "MISC", tags: [ "Exploit", "Vendor Advisory", ], url: "https://x-stream.github.io/CVE-2022-41966.html", }, { name: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", refsource: "MISC", tags: [ "Mitigation", "Third Party Advisory", ], url: "https://github.com/x-stream/xstream/security/advisories/GHSA-j563-grx4-pjpv", }, ], }, }, impact: { baseMetricV3: { cvssV3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 3.6, }, }, lastModifiedDate: "2023-06-27T14:04Z", publishedDate: "2022-12-28T00:15Z", }, }, }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.