wid-sec-w-2022-0100
Vulnerability from csaf_certbund
Published
2022-01-18 23:00
Modified
2024-03-03 23:00
Summary
Oracle Java SE und OpenJDK: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- MacOS X
- Windows
- NetApp Appliance
- Sonstiges
- Appliance
{ "document": { "aggregate_severity": { "text": "mittel" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).\r\nOpenJDK ist eine Java Umgebung, die unter der GPLv2 ver\u00f6ffentlicht wird.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.", "title": "Angriff" }, { "category": "general", "text": "- UNIX\n- Linux\n- MacOS X\n- Windows\n- NetApp Appliance\n- Sonstiges\n- Appliance", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2022-0100 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0100.json" }, { "category": "self", "summary": "WID-SEC-2022-0100 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0100" }, { "category": "external", "summary": "Oracle Critical Patch Update Advisory - January 2022 - Appendix Oracle Java SE vom 2022-01-18", "url": "https://www.oracle.com/security-alerts/cpujan2022.html#AppendixJAVA" }, { "category": "external", "summary": "OpenJDK Vulnerability Advisory: 2022/01/18", "url": "https://openjdk.java.net/groups/vulnerability/advisories/2022-01-18" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2022-0161 vom 2022-01-19", "url": "http://linux.oracle.com/errata/ELSA-2022-0161.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0161 vom 2022-01-19", "url": "https://access.redhat.com/errata/RHSA-2022:0161" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0209 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0209" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0211 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0211" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0204 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0204" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0233 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0233" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0185 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0185" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0166 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0166" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0165 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0165" }, { "category": "external", "summary": "Debian Security Advisory DSA-5057 vom 2022-01-24", "url": "https://lists.debian.org/debian-security-announce/2022/msg00023.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0228 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0228" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0229 vom 2022-01-24", "url": "https://access.redhat.com/errata/RHSA-2022:0229" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2022-0185 vom 2022-01-24", "url": "https://linux.oracle.com/errata/ELSA-2022-0185.html" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2022-0204 vom 2022-01-24", "url": "https://linux.oracle.com/errata/ELSA-2022-0204.html" }, { "category": "external", "summary": "Debian Security Advisory DSA-5058 vom 2022-01-25", "url": "https://lists.debian.org/debian-security-announce/2022/msg00026.html" }, { "category": "external", "summary": "CentOS Security Advisory CESA-2022:0204 vom 2022-01-25", "url": "https://lists.centos.org/pipermail/centos-announce/2022-January/073550.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0304 vom 2022-01-27", "url": "https://access.redhat.com/errata/RHSA-2022:0304" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0305 vom 2022-01-27", "url": "https://access.redhat.com/errata/RHSA-2022:0305" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0306 vom 2022-01-27", "url": "https://access.redhat.com/errata/RHSA-2022:0306" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0307 vom 2022-01-27", "url": "https://access.redhat.com/errata/RHSA-2022:0307" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0312 vom 2022-01-27", "url": "https://access.redhat.com/errata/RHSA-2022:0312" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0317 vom 2022-01-28", "url": "https://access.redhat.com/errata/RHSA-2022:0317" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0321 vom 2022-01-28", "url": "https://access.redhat.com/errata/RHSA-2022:0321" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2022-0306 vom 2022-01-27", "url": "https://linux.oracle.com/errata/ELSA-2022-0306.html" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2022-0307 vom 2022-01-27", "url": "https://linux.oracle.com/errata/ELSA-2022-0307.html" }, { "category": "external", "summary": "AVAYA Security Advisory ASA-2022-008 vom 2021-01-31", "url": "https://downloads.avaya.com/css/P8/documents/101080371" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0409 vom 2022-02-02", "url": "https://access.redhat.com/errata/RHSA-2022:0409" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0415 vom 2022-02-03", "url": "https://access.redhat.com/errata/RHSA-2022:0415" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0283 vom 2022-02-03", "url": "https://access.redhat.com/errata/RHSA-2022:0283" }, { "category": "external", "summary": "AVAYA Security Advisory ASA-2022-005 vom 2022-02-01", "url": "https://downloads.avaya.com/css/P8/documents/101080372" }, { "category": "external", "summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-104 vom 2022-02-04", "url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-104/index.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0444 vom 2022-02-08", "url": "https://access.redhat.com/errata/RHSA-2022:0444" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0445 vom 2022-02-08", "url": "https://access.redhat.com/errata/RHSA-2022:0445" }, { "category": "external", "summary": "Debian Security Advisory DLA-2917 vom 2022-02-10", "url": "https://lists.debian.org/debian-lts-announce/2022/02/msg00011.html" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS-2022-1752 vom 2022-02-21", "url": "https://alas.aws.amazon.com/AL2/ALAS-2022-1752.html" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS-2022-1753 vom 2022-02-21", "url": "https://alas.aws.amazon.com/AL2/ALAS-2022-1753.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:0730-1 vom 2022-03-04", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010371.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-5313-1 vom 2022-03-07", "url": "https://ubuntu.com/security/notices/USN-5313-1" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS-2022-037 vom 2022-03-09", "url": "https://alas.aws.amazon.com/AL2022/ALAS-2022-037.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:0816-1 vom 2022-03-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010427.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:0871-1 vom 2022-03-16", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010456.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:0873-1 vom 2022-03-16", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010457.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0970 vom 2022-03-21", "url": "https://access.redhat.com/errata/RHSA-2022:0970" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0968 vom 2022-03-21", "url": "https://access.redhat.com/errata/RHSA-2022:0968" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:0969 vom 2022-03-21", "url": "https://access.redhat.com/errata/RHSA-2022:0969" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:14927-1 vom 2022-03-23", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010505.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:14926-1 vom 2022-03-23", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010503.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:1051 vom 2022-03-24", "url": "https://access.redhat.com/errata/RHSA-2022:1051" }, { "category": "external", "summary": "Ubuntu Security Notice USN-5313-2 vom 2022-03-29", "url": "https://ubuntu.com/security/notices/USN-5313-2" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:1027-1 vom 2022-03-29", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010559.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:1026-1 vom 2022-03-29", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010556.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:1025-1 vom 2022-03-29", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010560.html" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS-2022-047 vom 2022-04-22", "url": "https://alas.aws.amazon.com/AL2022/ALAS-2022-047.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:4918 vom 2022-06-06", "url": "https://access.redhat.com/errata/RHSA-2022:4918" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:4919 vom 2022-06-06", "url": "https://access.redhat.com/errata/RHSA-2022:4919" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:4922 vom 2022-06-06", "url": "https://access.redhat.com/errata/RHSA-2022:4922" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:4957 vom 2022-06-09", "url": "https://access.redhat.com/errata/RHSA-2022:4957" }, { "category": "external", "summary": "AVAYA Security Advisory ASA-2022-018 vom 2022-06-19", "url": "https://download.avaya.com/css/public/documents/101082272" }, { "category": "external", "summary": "Brocade Security Advisory BSA-2022-1732 vom 2022-06-24", "url": "https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1732" }, { "category": "external", "summary": "Brocade Security Advisory BSA-2022-1980 vom 2022-06-24", "url": "https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1980" }, { "category": "external", "summary": "NetApp Security Advisory NTAP-20220121-0007 vom 2022-07-01", "url": "https://security.netapp.com/advisory/ntap-20220121-0007/" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS-2022-1821 vom 2022-07-21", "url": "https://alas.aws.amazon.com/AL2/ALAS-2022-1821.html" }, { "category": "external", "summary": "HCL Article KB0099493 vom 2022-07-21", "url": "https://support.hcltechsw.com/csm?id=kb_article\u0026sysparm_article=KB0099493" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:2540-1 vom 2022-07-23", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011646.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:2539-1 vom 2022-07-23", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011645.html" }, { "category": "external", "summary": "Broadcom Security Advisory", "url": "https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-2019" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2022:2650-1 vom 2022-08-03", "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-August/011760.html" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS-2022-1631 vom 2022-08-23", "url": "https://alas.aws.amazon.com/ALAS-2022-1631.html" }, { "category": "external", "summary": "Gentoo Linux Security Advisory GLSA-202209-05 vom 2022-09-07", "url": "https://security.gentoo.org/glsa/202209-05" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS-2022-1633 vom 2022-09-12", "url": "https://alas.aws.amazon.com/ALAS-2022-1633.html" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS-2022-1835 vom 2022-09-15", "url": "https://alas.aws.amazon.com/AL2/ALAS-2022-1835.html" }, { "category": "external", "summary": "IBM Security Bulletin 6824779 vom 2022-09-29", "url": "https://www.ibm.com/blogs/psirt/security-bulletin-txseries-for-multiplatforms-is-vulnerable-to-a-denial-of-service-exposure-due-to-ibm-sdk-java-technology-edition-2/" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALASJAVA-OPENJDK11-2023-003 vom 2023-02-23", "url": "https://alas.aws.amazon.com/AL2/ALASJAVA-OPENJDK11-2023-003.html" }, { "category": "external", "summary": "XEROX Security Advisory XRX24-005 vom 2024-03-04", "url": "https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox-Security-Bulletin-XRX24-005-Xerox-FreeFlow%C2%AE-Print-Server-v9_Feb-2024.pdf" } ], "source_lang": "en-US", "title": "Oracle Java SE und OpenJDK: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-03-03T23:00:00.000+00:00", "generator": { "date": "2024-03-04T09:07:32.115+00:00", "engine": { "name": "BSI-WID", "version": "1.3.0" } }, "id": "WID-SEC-W-2022-0100", "initial_release_date": "2022-01-18T23:00:00.000+00:00", "revision_history": [ { "date": "2022-01-18T23:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2022-01-19T23:00:00.000+00:00", "number": "2", "summary": "Neue Updates von Oracle Linux und Red Hat aufgenommen" }, { "date": "2022-01-23T23:00:00.000+00:00", "number": "3", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2022-01-24T23:00:00.000+00:00", "number": "4", "summary": "Neue Updates von Red Hat und Debian aufgenommen" }, { "date": "2022-01-25T23:00:00.000+00:00", "number": "5", "summary": "Neue Updates von Debian und CentOS aufgenommen" }, { "date": "2022-01-27T23:00:00.000+00:00", "number": "6", "summary": "Neue Updates von Fedora und Red Hat aufgenommen" }, { "date": "2022-01-30T23:00:00.000+00:00", "number": "7", "summary": "Neue Updates von Oracle Linux aufgenommen" }, { "date": "2022-02-02T23:00:00.000+00:00", "number": "8", "summary": "Neue Updates von AVAYA, Red Hat und Fedora aufgenommen" }, { "date": "2022-02-03T23:00:00.000+00:00", "number": "9", "summary": "Neue Updates von HITACHI aufgenommen" }, { "date": "2022-02-07T23:00:00.000+00:00", "number": "10", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2022-02-09T23:00:00.000+00:00", "number": "11", "summary": "Neue Updates von Debian aufgenommen" }, { "date": "2022-02-15T23:00:00.000+00:00", "number": "12", "summary": "Referenz(en) aufgenommen: FEDORA-2022-D877B248A5" }, { "date": "2022-02-17T23:00:00.000+00:00", "number": "13", "summary": "Referenz(en) aufgenommen: FEDORA-2022-477401B0F7" }, { "date": "2022-02-21T23:00:00.000+00:00", "number": "14", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2022-03-02T23:00:00.000+00:00", "number": "15", "summary": "Neue Updates von AVAYA aufgenommen" }, { "date": "2022-03-06T23:00:00.000+00:00", "number": "16", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2022-03-07T23:00:00.000+00:00", "number": "17", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2022-03-08T23:00:00.000+00:00", "number": "18", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2022-03-14T23:00:00.000+00:00", "number": "19", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2022-03-16T23:00:00.000+00:00", "number": "20", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2022-03-20T23:00:00.000+00:00", "number": "21", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2022-03-23T23:00:00.000+00:00", "number": "22", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2022-03-24T23:00:00.000+00:00", "number": "23", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2022-03-29T22:00:00.000+00:00", "number": "24", "summary": "Neue Updates von Ubuntu und SUSE aufgenommen" }, { "date": "2022-04-24T22:00:00.000+00:00", "number": "25", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2022-06-06T22:00:00.000+00:00", "number": "26", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2022-06-08T22:00:00.000+00:00", "number": "27", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2022-06-19T22:00:00.000+00:00", "number": "28", "summary": "Neue Updates von AVAYA aufgenommen" }, { "date": "2022-06-26T22:00:00.000+00:00", "number": "29", "summary": "Neue Updates von BROCADE aufgenommen" }, { "date": "2022-07-03T22:00:00.000+00:00", "number": "30", "summary": "Neue Updates von NetApp aufgenommen" }, { "date": "2022-07-20T22:00:00.000+00:00", "number": "31", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2022-07-21T22:00:00.000+00:00", "number": "32", "summary": "Neue Updates von HCL aufgenommen" }, { "date": "2022-07-24T22:00:00.000+00:00", "number": "33", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2022-08-01T22:00:00.000+00:00", "number": "34", "summary": "Neue Updates von BROCADE aufgenommen" }, { "date": "2022-08-03T22:00:00.000+00:00", "number": "35", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2022-08-23T22:00:00.000+00:00", "number": "36", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2022-09-06T22:00:00.000+00:00", "number": "37", "summary": "Neue Updates von Gentoo aufgenommen" }, { "date": "2022-09-12T22:00:00.000+00:00", "number": "38", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2022-09-14T22:00:00.000+00:00", "number": "39", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2022-09-28T22:00:00.000+00:00", "number": "40", "summary": "Neue Updates von IBM aufgenommen" }, { "date": "2023-02-23T23:00:00.000+00:00", "number": "41", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2024-03-03T23:00:00.000+00:00", "number": "42", "summary": "Neue Updates von XEROX aufgenommen" } ], "status": "final", "version": "42" } }, "product_tree": { "branches": [ { "branches": [ { "category": "product_name", "name": "Amazon Linux 2", "product": { "name": "Amazon Linux 2", "product_id": "398363", "product_identification_helper": { "cpe": "cpe:/o:amazon:linux_2:-" } } } ], "category": "vendor", "name": "Amazon" }, { "branches": [ { "category": "product_name", "name": "Avaya Aura Application Enablement Services", "product": { "name": "Avaya Aura Application Enablement Services", "product_id": "T015516", "product_identification_helper": { "cpe": "cpe:/a:avaya:aura_application_enablement_services:-" } } }, { "category": "product_name", "name": "Avaya Aura Communication Manager", "product": { "name": "Avaya Aura Communication Manager", "product_id": "T015126", "product_identification_helper": { "cpe": "cpe:/a:avaya:communication_manager:-" } } }, { "category": "product_name", "name": "Avaya Aura Device Services", "product": { "name": "Avaya Aura Device Services", "product_id": "T015517", "product_identification_helper": { "cpe": "cpe:/a:avaya:aura_device_services:-" } } }, { "category": "product_name", "name": "Avaya Aura Experience Portal", "product": { "name": "Avaya Aura Experience Portal", "product_id": "T015519", "product_identification_helper": { "cpe": "cpe:/a:avaya:aura_experience_portal:-" } } }, { "category": "product_name", "name": "Avaya Aura Session Manager", "product": { "name": "Avaya Aura Session Manager", "product_id": "T015127", "product_identification_helper": { "cpe": "cpe:/a:avaya:session_manager:-" } } }, { "category": "product_name", "name": "Avaya Aura System Manager", "product": { "name": "Avaya Aura System Manager", "product_id": "T015518", "product_identification_helper": { "cpe": "cpe:/a:avaya:aura_system_manager:-" } } }, { "category": "product_name", "name": "Avaya Breeze Platform", "product": { "name": "Avaya Breeze Platform", "product_id": "T015823", "product_identification_helper": { "cpe": "cpe:/a:avaya:breeze_platform:-" } } }, { "category": "product_name", "name": "Avaya CMS", "product": { "name": "Avaya CMS", "product_id": "997", "product_identification_helper": { "cpe": "cpe:/a:avaya:call_management_system_server:-" } } }, { "category": "product_name", "name": "Avaya Session Border Controller", "product": { "name": "Avaya Session Border Controller", "product_id": "T015520", "product_identification_helper": { "cpe": "cpe:/h:avaya:session_border_controller:-" } } }, { "category": "product_name", "name": "Avaya Web License Manager", "product": { "name": "Avaya Web License Manager", "product_id": "T016243", "product_identification_helper": { "cpe": "cpe:/a:avaya:web_license_manager:-" } } } ], "category": "vendor", "name": "Avaya" }, { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c v2.2.0.2", "product": { "name": "Broadcom Brocade SANnav \u003c v2.2.0.2", "product_id": "T023628", "product_identification_helper": { "cpe": "cpe:/a:broadcom:brocade_sannav:v2.2.0.2" } } } ], "category": "product_name", "name": "Brocade SANnav" } ], "category": "vendor", "name": "Broadcom" }, { "branches": [ { "category": "product_name", "name": "Debian Linux", "product": { "name": "Debian Linux", "product_id": "2951", "product_identification_helper": { "cpe": "cpe:/o:debian:debian_linux:-" } } } ], "category": "vendor", "name": "Debian" }, { "branches": [ { "category": "product_name", "name": "Gentoo Linux", "product": { "name": "Gentoo Linux", "product_id": "T012167", "product_identification_helper": { "cpe": "cpe:/o:gentoo:linux:-" } } } ], "category": "vendor", "name": "Gentoo" }, { "branches": [ { "category": "product_name", "name": "HCL BigFix", "product": { "name": "HCL BigFix", "product_id": "T017494", "product_identification_helper": { "cpe": "cpe:/a:hcltech:bigfix:-" } } } ], "category": "vendor", "name": "HCL" }, { "branches": [ { "category": "product_name", "name": "Hitachi Command Suite", "product": { "name": "Hitachi Command Suite", "product_id": "T010951", "product_identification_helper": { "cpe": "cpe:/a:hitachi:command_suite:-" } } }, { "category": "product_name", "name": "Hitachi Configuration Manager", "product": { "name": "Hitachi Configuration Manager", "product_id": "T020304", "product_identification_helper": { "cpe": "cpe:/a:hitachi:configuration_manager:-" } } }, { "category": "product_name", "name": "Hitachi Ops Center", "product": { "name": "Hitachi Ops Center", "product_id": "T017562", "product_identification_helper": { "cpe": "cpe:/a:hitachi:ops_center:-" } } } ], "category": "vendor", "name": "Hitachi" }, { "branches": [ { "branches": [ { "category": "product_version", "name": "9.1", "product": { "name": "IBM TXSeries 9.1", "product_id": "T015903", "product_identification_helper": { "cpe": "cpe:/a:ibm:txseries:for_multiplatforms_9.1" } } }, { "category": "product_version", "name": "8.2", "product": { "name": "IBM TXSeries 8.2", "product_id": "T015904", "product_identification_helper": { "cpe": "cpe:/a:ibm:txseries:for_multiplatforms_8.2" } } }, { "category": "product_version", "name": "8.1", "product": { "name": "IBM TXSeries 8.1", "product_id": "T015905", "product_identification_helper": { "cpe": "cpe:/a:ibm:txseries:for_multiplatforms_8.1" } } } ], "category": "product_name", "name": "TXSeries" } ], "category": "vendor", "name": "IBM" }, { "branches": [ { "category": "product_name", "name": "NetApp ActiveIQ Unified Manager", "product": { "name": "NetApp ActiveIQ Unified Manager", "product_id": "T016960", "product_identification_helper": { "cpe": "cpe:/a:netapp:active_iq_unified_manager:-" } } } ], "category": "vendor", "name": "NetApp" }, { "branches": [ { "category": "product_name", "name": "Open Source CentOS", "product": { "name": "Open Source CentOS", "product_id": "1727", "product_identification_helper": { "cpe": "cpe:/o:centos:centos:-" } } }, { "branches": [ { "category": "product_version_range", "name": "\u003c= 11.0.13", "product": { "name": "Open Source OpenJDK \u003c= 11.0.13", "product_id": "989628", "product_identification_helper": { "cpe": "cpe:/a:oracle:openjdk:11.0.13" } } }, { "category": "product_version_range", "name": "\u003c= 17.0.1", "product": { "name": "Open Source OpenJDK \u003c= 17.0.1", "product_id": "T021759", "product_identification_helper": { "cpe": "cpe:/a:oracle:openjdk:17.0.1" } } }, { "category": "product_version_range", "name": "\u003c= 15.0.5", "product": { "name": "Open Source OpenJDK \u003c= 15.0.5", "product_id": "T021760", "product_identification_helper": { "cpe": "cpe:/a:oracle:openjdk:15.0.5" } } }, { "category": "product_version_range", "name": "\u003c= 13.0.9", "product": { "name": "Open Source OpenJDK \u003c= 13.0.9", "product_id": "T021761", "product_identification_helper": { "cpe": "cpe:/a:oracle:openjdk:13.0.9" } } }, { "category": "product_version_range", "name": "\u003c= 8u312", "product": { "name": "Open Source OpenJDK \u003c= 8u312", "product_id": "T021762", "product_identification_helper": { "cpe": "cpe:/a:oracle:openjdk:8:u312" } } }, { "category": "product_version_range", "name": "\u003c= 7u321", "product": { "name": "Open Source OpenJDK \u003c= 7u321", "product_id": "T021763", "product_identification_helper": { "cpe": "cpe:/a:oracle:openjdk:7:u321" } } } ], "category": "product_name", "name": "OpenJDK" } ], "category": "vendor", "name": "Open Source" }, { "branches": [ { "branches": [ { "category": "product_version", "name": "Enterprise Edition 20.3.4", "product": { "name": "Oracle GraalVM Enterprise Edition 20.3.4", "product_id": "T021750", "product_identification_helper": { "cpe": "cpe:/a:oracle:graalvm:20.3.4::enterprise" } } }, { "category": "product_version", "name": "Enterprise Edition 21.3.0", "product": { "name": "Oracle GraalVM Enterprise Edition 21.3.0", "product_id": "T021755", "product_identification_helper": { "cpe": "cpe:/a:oracle:graalvm:21.3.0::enterprise" } } } ], "category": "product_name", "name": "GraalVM" }, { "branches": [ { "category": "product_version", "name": "11.0.13", "product": { "name": "Oracle Java SE 11.0.13", "product_id": "T021700", "product_identification_helper": { "cpe": "cpe:/a:oracle:java_se:11.0.13" } } }, { "category": "product_version", "name": "7u321", "product": { "name": "Oracle Java SE 7u321", "product_id": "T021752", "product_identification_helper": { "cpe": "cpe:/a:oracle:java_se:7:u321" } } }, { "category": "product_version", "name": "8u311", "product": { "name": "Oracle Java SE 8u311", "product_id": "T021753", "product_identification_helper": { "cpe": "cpe:/a:oracle:java_se:8:u311" } } }, { "category": "product_version", "name": "17.01", "product": { "name": "Oracle Java SE 17.01", "product_id": "T021754", "product_identification_helper": { "cpe": "cpe:/a:oracle:java_se:17.01" } } } ], "category": "product_name", "name": "Java SE" }, { "category": "product_name", "name": "Oracle Linux", "product": { "name": "Oracle Linux", "product_id": "T004914", "product_identification_helper": { "cpe": "cpe:/o:oracle:linux:-" } } } ], "category": "vendor", "name": "Oracle" }, { "branches": [ { "category": "product_name", "name": "Red Hat Enterprise Linux", "product": { "name": "Red Hat Enterprise Linux", "product_id": "67646", "product_identification_helper": { "cpe": "cpe:/o:redhat:enterprise_linux:-" } } } ], "category": "vendor", "name": "Red Hat" }, { "branches": [ { "category": "product_name", "name": "SUSE Linux", "product": { "name": "SUSE Linux", "product_id": "T002207", "product_identification_helper": { "cpe": "cpe:/o:suse:suse_linux:-" } } } ], "category": "vendor", "name": "SUSE" }, { "branches": [ { "category": "product_name", "name": "Ubuntu Linux", "product": { "name": "Ubuntu Linux", "product_id": "T000126", "product_identification_helper": { "cpe": "cpe:/o:canonical:ubuntu_linux:-" } } } ], "category": "vendor", "name": "Ubuntu" }, { "branches": [ { "branches": [ { "category": "product_version", "name": "v9", "product": { "name": "Xerox FreeFlow Print Server v9", "product_id": "T015632", "product_identification_helper": { "cpe": "cpe:/a:xerox:freeflow_print_server:v9" } } } ], "category": "product_name", "name": "FreeFlow Print Server" } ], "category": "vendor", "name": "Xerox" } ] }, "vulnerabilities": [ { "cve": "CVE-2021-22959", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2021-22959" }, { "cve": "CVE-2022-21248", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21248" }, { "cve": "CVE-2022-21271", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21271" }, { "cve": "CVE-2022-21277", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21277" }, { "cve": "CVE-2022-21282", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21282" }, { "cve": "CVE-2022-21283", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21283" }, { "cve": "CVE-2022-21291", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21291" }, { "cve": "CVE-2022-21293", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21293" }, { "cve": "CVE-2022-21294", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21294" }, { "cve": "CVE-2022-21296", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21296" }, { "cve": "CVE-2022-21299", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21299" }, { "cve": "CVE-2022-21305", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21305" }, { "cve": "CVE-2022-21340", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21340" }, { "cve": "CVE-2022-21341", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21341" }, { "cve": "CVE-2022-21349", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21349" }, { "cve": "CVE-2022-21360", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21360" }, { "cve": "CVE-2022-21365", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21365" }, { "cve": "CVE-2022-21366", "notes": [ { "category": "description", "text": "In Oracle Java SE und OpenJDK existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"LOW\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he." } ], "product_status": { "known_affected": [ "T015905", "T015904", "T015903", "67646", "T015823", "T010951", "T015127", "T015126", "T004914", "T015520", "T017494", "T021754", "T021753", "T021752", "T020304", "997", "T021755", "398363", "T021750", "T015519", "T015518", "T015517", "T015516", "T015632", "T012167", "T016960", "T016243", "T017562", "2951", "T002207", "T000126", "T021700", "1727" ], "last_affected": [ "T021763", "T021762", "989628", "T021759", "T021761", "T021760" ] }, "release_date": "2022-01-18T23:00:00Z", "title": "CVE-2022-21366" } ] }
Loading...
Loading...
Sightings
Author | Source | Type | Date |
---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.