Vulnerability-Lookup

CVE-2021-30640 (GCVE-0-2021-30640)

Vulnerability from cvelistv5 – Published: 2021-07-12 14:55 – Updated: 2024-08-03 22:40

Title

Auth weakness in JNDIRealm

Summary

A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65.

Severity

No CVSS data available.

CWE

Authentication weaknees

Assigner

apache

References

9 references

URL	Tags
https://lists.apache.org/thread.html/r59f9ef03929…	x_refsource_MISC
https://www.oracle.com//security-alerts/cpujul2021.html	x_refsource_MISC
https://lists.debian.org/debian-lts-announce/2021…	mailing-listx_refsource_MLIST
https://www.debian.org/security/2021/dsa-4952	vendor-advisoryx_refsource_DEBIAN
https://www.debian.org/security/2021/dsa-4986	vendor-advisoryx_refsource_DEBIAN
https://www.oracle.com/security-alerts/cpuoct2021.html	x_refsource_MISC
https://security.netapp.com/advisory/ntap-2021082…	x_refsource_CONFIRM
https://www.oracle.com/security-alerts/cpujan2022.html	x_refsource_MISC
https://security.gentoo.org/glsa/202208-34	vendor-advisoryx_refsource_GENTOO

Impacted products

1 product

Vendor	Product	Version
Apache Software Foundation	Apache Tomcat	Affected: Apache Tomcat 10 10.0.0-M1 to 10.0.5 Affected: Apache Tomcat 9 9.0.0.M1 to 9.0.45 Affected: Apache Tomcat 8.5 8.5.0 to 8.5.65 Affected: Apache Tomcat 7 7.0.0 to 7.0.108

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T22:40:31.832Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://lists.apache.org/thread.html/r59f9ef03929d32120f91f4ea7e6e79edd5688d75d0a9b65fd26d1fe8%40%3Cannounce.tomcat.apache.org%3E"
          },
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://www.oracle.com//security-alerts/cpujul2021.html"
          },
          {
            "name": "[debian-lts-announce] 20210805 [SECURITY] [DLA 2733-1] tomcat8 security update",
            "tags": [
              "mailing-list",
              "x_refsource_MLIST",
              "x_transferred"
            ],
            "url": "https://lists.debian.org/debian-lts-announce/2021/08/msg00009.html"
          },
          {
            "name": "DSA-4952",
            "tags": [
              "vendor-advisory",
              "x_refsource_DEBIAN",
              "x_transferred"
            ],
            "url": "https://www.debian.org/security/2021/dsa-4952"
          },
          {
            "name": "DSA-4986",
            "tags": [
              "vendor-advisory",
              "x_refsource_DEBIAN",
              "x_transferred"
            ],
            "url": "https://www.debian.org/security/2021/dsa-4986"
          },
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://www.oracle.com/security-alerts/cpuoct2021.html"
          },
          {
            "tags": [
              "x_refsource_CONFIRM",
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20210827-0007/"
          },
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://www.oracle.com/security-alerts/cpujan2022.html"
          },
          {
            "name": "GLSA-202208-34",
            "tags": [
              "vendor-advisory",
              "x_refsource_GENTOO",
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202208-34"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "Apache Tomcat",
          "vendor": "Apache Software Foundation",
          "versions": [
            {
              "status": "affected",
              "version": "Apache Tomcat 10 10.0.0-M1 to 10.0.5"
            },
            {
              "status": "affected",
              "version": "Apache Tomcat 9 9.0.0.M1 to 9.0.45"
            },
            {
              "status": "affected",
              "version": "Apache Tomcat 8.5 8.5.0 to 8.5.65"
            },
            {
              "status": "affected",
              "version": "Apache Tomcat 7 7.0.0 to 7.0.108"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "Authentication weaknees",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2022-08-21T04:07:59.000Z",
        "orgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
        "shortName": "apache"
      },
      "references": [
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://lists.apache.org/thread.html/r59f9ef03929d32120f91f4ea7e6e79edd5688d75d0a9b65fd26d1fe8%40%3Cannounce.tomcat.apache.org%3E"
        },
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://www.oracle.com//security-alerts/cpujul2021.html"
        },
        {
          "name": "[debian-lts-announce] 20210805 [SECURITY] [DLA 2733-1] tomcat8 security update",
          "tags": [
            "mailing-list",
            "x_refsource_MLIST"
          ],
          "url": "https://lists.debian.org/debian-lts-announce/2021/08/msg00009.html"
        },
        {
          "name": "DSA-4952",
          "tags": [
            "vendor-advisory",
            "x_refsource_DEBIAN"
          ],
          "url": "https://www.debian.org/security/2021/dsa-4952"
        },
        {
          "name": "DSA-4986",
          "tags": [
            "vendor-advisory",
            "x_refsource_DEBIAN"
          ],
          "url": "https://www.debian.org/security/2021/dsa-4986"
        },
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://www.oracle.com/security-alerts/cpuoct2021.html"
        },
        {
          "tags": [
            "x_refsource_CONFIRM"
          ],
          "url": "https://security.netapp.com/advisory/ntap-20210827-0007/"
        },
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://www.oracle.com/security-alerts/cpujan2022.html"
        },
        {
          "name": "GLSA-202208-34",
          "tags": [
            "vendor-advisory",
            "x_refsource_GENTOO"
          ],
          "url": "https://security.gentoo.org/glsa/202208-34"
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      },
      "title": "Auth weakness in JNDIRealm",
      "x_generator": {
        "engine": "Vulnogram 0.0.9"
      },
      "x_legacyV4Record": {
        "CVE_data_meta": {
          "ASSIGNER": "security@apache.org",
          "ID": "CVE-2021-30640",
          "STATE": "PUBLIC",
          "TITLE": "Auth weakness in JNDIRealm"
        },
        "affects": {
          "vendor": {
            "vendor_data": [
              {
                "product": {
                  "product_data": [
                    {
                      "product_name": "Apache Tomcat",
                      "version": {
                        "version_data": [
                          {
                            "version_affected": "=",
                            "version_name": "Apache Tomcat 10",
                            "version_value": "10.0.0-M1 to 10.0.5"
                          },
                          {
                            "version_affected": "=",
                            "version_name": "Apache Tomcat 9",
                            "version_value": "9.0.0.M1 to 9.0.45"
                          },
                          {
                            "version_affected": "=",
                            "version_name": "Apache Tomcat 8.5",
                            "version_value": "8.5.0 to 8.5.65"
                          },
                          {
                            "version_affected": "=",
                            "version_name": "Apache Tomcat 7",
                            "version_value": "7.0.0 to 7.0.108"
                          }
                        ]
                      }
                    }
                  ]
                },
                "vendor_name": "Apache Software Foundation"
              }
            ]
          }
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "eng",
              "value": "A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65."
            }
          ]
        },
        "generator": {
          "engine": "Vulnogram 0.0.9"
        },
        "impact": [
          {}
        ],
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "eng",
                  "value": "Authentication weaknees"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://lists.apache.org/thread.html/r59f9ef03929d32120f91f4ea7e6e79edd5688d75d0a9b65fd26d1fe8%40%3Cannounce.tomcat.apache.org%3E",
              "refsource": "MISC",
              "url": "https://lists.apache.org/thread.html/r59f9ef03929d32120f91f4ea7e6e79edd5688d75d0a9b65fd26d1fe8%40%3Cannounce.tomcat.apache.org%3E"
            },
            {
              "name": "https://www.oracle.com//security-alerts/cpujul2021.html",
              "refsource": "MISC",
              "url": "https://www.oracle.com//security-alerts/cpujul2021.html"
            },
            {
              "name": "[debian-lts-announce] 20210805 [SECURITY] [DLA 2733-1] tomcat8 security update",
              "refsource": "MLIST",
              "url": "https://lists.debian.org/debian-lts-announce/2021/08/msg00009.html"
            },
            {
              "name": "DSA-4952",
              "refsource": "DEBIAN",
              "url": "https://www.debian.org/security/2021/dsa-4952"
            },
            {
              "name": "DSA-4986",
              "refsource": "DEBIAN",
              "url": "https://www.debian.org/security/2021/dsa-4986"
            },
            {
              "name": "https://www.oracle.com/security-alerts/cpuoct2021.html",
              "refsource": "MISC",
              "url": "https://www.oracle.com/security-alerts/cpuoct2021.html"
            },
            {
              "name": "https://security.netapp.com/advisory/ntap-20210827-0007/",
              "refsource": "CONFIRM",
              "url": "https://security.netapp.com/advisory/ntap-20210827-0007/"
            },
            {
              "name": "https://www.oracle.com/security-alerts/cpujan2022.html",
              "refsource": "MISC",
              "url": "https://www.oracle.com/security-alerts/cpujan2022.html"
            },
            {
              "name": "GLSA-202208-34",
              "refsource": "GENTOO",
              "url": "https://security.gentoo.org/glsa/202208-34"
            }
          ]
        },
        "source": {
          "discovery": "UNKNOWN"
        }
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
    "assignerShortName": "apache",
    "cveId": "CVE-2021-30640",
    "datePublished": "2021-07-12T14:55:13.000Z",
    "dateReserved": "2021-04-13T00:00:00.000Z",
    "dateUpdated": "2024-08-03T22:40:31.832Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2021-30640",
      "date": "2026-05-30",
      "epss": "0.00123",
      "percentile": "0.31039"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2021-30640\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2021-07-12T15:15:08.367\",\"lastModified\":\"2024-11-21T06:04:20.893\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65.\"},{\"lang\":\"es\",\"value\":\"Una vulnerabilidad en el \u00e1mbito JNDI de Apache Tomcat permite a un atacante autenticarse usando variaciones de un nombre de usuario v\u00e1lido y/o omitir parte de la protecci\u00f3n proporcionada por el \u00e1mbito LockOut. Este problema afecta a Apache Tomcat versiones 10.0.0-M1 hasta 10.0.5; versiones 9.0.0.M1 hasta 9.0.45; versiones 8.5.0 hasta 8.5.65\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.2,\"impactScore\":4.2}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:N/C:P/I:P/A:N\",\"baseScore\":5.8,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"PARTIAL\",\"availabilityImpact\":\"NONE\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":8.6,\"impactScore\":4.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-116\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"7.0.0\",\"versionEndExcluding\":\"7.0.109\",\"matchCriteriaId\":\"A2BA16F9-F348-4796-B5A1-A1CC3CC20926\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.5.0\",\"versionEndExcluding\":\"8.5.66\",\"matchCriteriaId\":\"E609F611-7273-4E5E-8EE1-99804D01AFCB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"9.0.0\",\"versionEndExcluding\":\"9.0.46\",\"matchCriteriaId\":\"DFD5BEFB-48F5-4CC6-8644-1C38106A0F6F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"10.0.0\",\"versionEndExcluding\":\"10.0.6\",\"matchCriteriaId\":\"9CC917F9-341E-4064-B101-5382944BD79A\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.14.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4479F76A-4B67-41CC-98C7-C76B81050F8E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.0.0\",\"versionEndIncluding\":\"8.5.0\",\"matchCriteriaId\":\"C88D46AF-459D-4917-9403-0F63FEC83512\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:communications_pricing_design_center:12.0.0.3.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D7B49D71-6A31-497A-B6A9-06E84F086E7A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:hospitality_cruise_shipboard_property_management_system:20.1.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"05F5B430-8BA1-4865-93B5-0DE89F424B53\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:tekelec_platform_distribution:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"7.4.0\",\"versionEndIncluding\":\"7.7.1\",\"matchCriteriaId\":\"26F05F85-7458-4C8F-B93F-93C92E506A40\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}],\"references\":[{\"url\":\"https://lists.apache.org/thread.html/r59f9ef03929d32120f91f4ea7e6e79edd5688d75d0a9b65fd26d1fe8%40%3Cannounce.tomcat.apache.org%3E\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/08/msg00009.html\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202208-34\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20210827-0007/\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-4952\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-4986\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com//security-alerts/cpujul2021.html\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujan2022.html\",\"source\":\"security@apache.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuoct2021.html\",\"source\":\"security@apache.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread.html/r59f9ef03929d32120f91f4ea7e6e79edd5688d75d0a9b65fd26d1fe8%40%3Cannounce.tomcat.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/08/msg00009.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202208-34\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20210827-0007/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-4952\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-4986\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com//security-alerts/cpujul2021.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujan2022.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuoct2021.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]}]}}"
  }
}

WID-SEC-W-2022-0607

Vulnerability from csaf_certbund - Published: 2022-07-07 22:00 - Updated: 2025-11-18 23:00

Summary

Red Hat FUSE: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Red Hat Fuse ist eine Open-Source-Integrationsplattform, die auf Apache Camel basiert.

Angriff: Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat FUSE ausnutzen, um vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, einen Denial of Service Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Daten und Informationen zu manipulieren und seine Privilegien zu erweitern.

Betroffene Betriebssysteme: - Linux - UNIX

CVE-2020-15250

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2020-25689

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2020-29582

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2020-36518

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2020-7020

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2020-9484

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-22060

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-22096

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-22119

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-22569

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-22573

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-24122

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-2471

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-25122

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-25329

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-29505

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-30640

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-33037

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-33813

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-35515

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-35516

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-35517

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-36090

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-3629

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-3642

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-3644

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-3807

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-38153

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-3859

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-40690

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-41079

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-41766

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-4178

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-42340

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-42550

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-43797

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2021-43859

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-0084

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-1259

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-1319

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-21363

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-21724

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-22932

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-22950

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-22968

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-22970

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-22971

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-22976

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-22978

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-23181

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-23221

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-23596

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-23913

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-24614

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-25845

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-26336

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-26520

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

CVE-2022-30126

Affected products

Known affected 15 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat FUSE <7.11.0 Red Hat / FUSE		<7.11.0
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~`	—
IBM Spectrum Protect Plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	Plus 10.1
Hitachi Ops Center Hitachi	`cpe:/a:hitachi:ops_center:-`	—
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
EMC Avamar EMC	`cpe:/a:emc:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat JBoss Enterprise Application Platform <7.1.10 Red Hat / JBoss Enterprise Application Platform		<7.1.10
IBM QRadar SIEM IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:-`	—
IBM QRadar SIEM 7.4 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.4`	7.4
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Red Hat JBoss Enterprise Application Platform <7.3.13 Red Hat / JBoss Enterprise Application Platform		<7.3.13
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2

References

39 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2022:5532	external
https://access.redhat.com/errata/RHSA-2022:5596	external
https://www.hitachi.co.jp/Prod/comp/soft1/global/…	external
https://www.hitachi.co.jp/Prod/comp/soft1/global/…	external
https://lists.debian.org/debian-security-announce…	external
https://access.redhat.com/errata/RHSA-2022:5903	external
https://access.redhat.com/errata/RHSA-2022:6787	external
https://access.redhat.com/errata/RHSA-2022:6783	external
https://access.redhat.com/errata/RHSA-2022:6782	external
https://access.redhat.com/errata/RHSA-2022:6822	external
https://access.redhat.com/errata/RHSA-2022:6823	external
https://access.redhat.com/errata/RHSA-2022:6825	external
https://access.redhat.com/errata/RHSA-2022:6821	external
https://access.redhat.com/errata/RHSA-2022:6813	external
https://access.redhat.com/errata/RHSA-2022:6835	external
https://security.netapp.com/advisory/ntap-2022101…	external
https://www.ibm.com/blogs/psirt/security-bulletin…	external
https://access.redhat.com/errata/RHSA-2022:7177	external
https://access.redhat.com/errata/RHSA-2022:7257	external
https://www.hitachi.co.jp/Prod/comp/soft1/global/…	external
https://www.hitachi.co.jp/Prod/comp/soft1/global/…	external
https://access.redhat.com/errata/RHSA-2022:7417	external
https://access.redhat.com/errata/RHSA-2022:7409	external
https://access.redhat.com/errata/RHSA-2022:7411	external
https://access.redhat.com/errata/RHSA-2022:7410	external
https://access.redhat.com/errata/RHSA-2022:7896	external
https://access.redhat.com/errata/RHSA-2022:8761	external
https://access.redhat.com/errata/RHSA-2023:0272	external
https://www.dell.com/support/kbdoc/000221770/dsa-2024-=	external
https://www.ibm.com/support/pages/node/7144861	external
https://access.redhat.com/errata/RHSA-2024:3061	external
https://access.redhat.com/errata/RHSA-2025:4226	external
https://access.redhat.com/errata/RHSA-2025:4437	external
https://access.redhat.com/errata/RHSA-2025:9583	external
https://access.redhat.com/errata/RHSA-2025:9582	external
https://www.ibm.com/support/pages/node/7249276	external
https://confluence.atlassian.com/security/securit…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Red Hat Fuse ist eine Open-Source-Integrationsplattform, die auf Apache Camel basiert.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat FUSE ausnutzen, um vertrauliche Informationen offenzulegen, beliebigen Code auszuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, Daten und Informationen zu manipulieren und seine Privilegien zu erweitern.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-0607 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0607.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-0607 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0607"
      },
      {
        "category": "external",
        "summary": "RHSA-2022:5532 - Security Advisory vom 2022-07-07",
        "url": "https://access.redhat.com/errata/RHSA-2022:5532"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:5596 vom 2022-07-20",
        "url": "https://access.redhat.com/errata/RHSA-2022:5596"
      },
      {
        "category": "external",
        "summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-125 vom 2022-07-28",
        "url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-125/index.html"
      },
      {
        "category": "external",
        "summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-124 vom 2022-07-28",
        "url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-124/index.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5196 vom 2022-07-31",
        "url": "https://lists.debian.org/debian-security-announce/2022/msg00165.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:5903 vom 2022-08-04",
        "url": "https://access.redhat.com/errata/RHSA-2022:5903"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6787 vom 2022-10-04",
        "url": "https://access.redhat.com/errata/RHSA-2022:6787"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6783 vom 2022-10-04",
        "url": "https://access.redhat.com/errata/RHSA-2022:6783"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6782 vom 2022-10-04",
        "url": "https://access.redhat.com/errata/RHSA-2022:6782"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6822 vom 2022-10-05",
        "url": "https://access.redhat.com/errata/RHSA-2022:6822"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6823 vom 2022-10-05",
        "url": "https://access.redhat.com/errata/RHSA-2022:6823"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6825 vom 2022-10-05",
        "url": "https://access.redhat.com/errata/RHSA-2022:6825"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6821 vom 2022-10-05",
        "url": "https://access.redhat.com/errata/RHSA-2022:6821"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6813 vom 2022-10-05",
        "url": "https://access.redhat.com/errata/RHSA-2022:6813"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6835 vom 2022-10-06",
        "url": "https://access.redhat.com/errata/RHSA-2022:6835"
      },
      {
        "category": "external",
        "summary": "NetApp Security Advisory NTAP-20221014-0006 vom 2022-10-14",
        "url": "https://security.netapp.com/advisory/ntap-20221014-0006/"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6831855 vom 2022-10-26",
        "url": "https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-using-components-with-known-vulnerabilities-14/"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7177 vom 2022-10-25",
        "url": "https://access.redhat.com/errata/RHSA-2022:7177"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7257 vom 2022-10-29",
        "url": "https://access.redhat.com/errata/RHSA-2022:7257"
      },
      {
        "category": "external",
        "summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-135 vom 2022-11-01",
        "url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-135/index.html"
      },
      {
        "category": "external",
        "summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-137 vom 2022-11-01",
        "url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-137/index.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7417 vom 2022-11-03",
        "url": "https://access.redhat.com/errata/RHSA-2022:7417"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7409 vom 2022-11-03",
        "url": "https://access.redhat.com/errata/RHSA-2022:7409"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7411 vom 2022-11-03",
        "url": "https://access.redhat.com/errata/RHSA-2022:7411"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7410 vom 2022-11-03",
        "url": "https://access.redhat.com/errata/RHSA-2022:7410"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7896 vom 2022-11-09",
        "url": "https://access.redhat.com/errata/RHSA-2022:7896"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:8761 vom 2022-12-14",
        "url": "https://access.redhat.com/errata/RHSA-2022:8761"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:0272 vom 2023-02-06",
        "url": "https://access.redhat.com/errata/RHSA-2023:0272"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2024-070 vom 2024-02-03",
        "url": "https://www.dell.com/support/kbdoc/000221770/dsa-2024-="
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7144861 vom 2024-03-20",
        "url": "https://www.ibm.com/support/pages/node/7144861"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3061 vom 2024-05-22",
        "url": "https://access.redhat.com/errata/RHSA-2024:3061"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:4226 vom 2025-04-28",
        "url": "https://access.redhat.com/errata/RHSA-2025:4226"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:4437 vom 2025-05-05",
        "url": "https://access.redhat.com/errata/RHSA-2025:4437"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:9583 vom 2025-06-25",
        "url": "https://access.redhat.com/errata/RHSA-2025:9583"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:9582 vom 2025-06-25",
        "url": "https://access.redhat.com/errata/RHSA-2025:9582"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7249276 vom 2025-10-27",
        "url": "https://www.ibm.com/support/pages/node/7249276"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Bulletin - November 18 2025",
        "url": "https://confluence.atlassian.com/security/security-bulletin-november-18-2025-1671463469.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Red Hat FUSE: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-11-18T23:00:00.000+00:00",
      "generator": {
        "date": "2025-11-19T09:42:43.092+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.5.0"
        }
      },
      "id": "WID-SEC-W-2022-0607",
      "initial_release_date": "2022-07-07T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-07-07T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-07-19T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-07-28T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von HITACHI aufgenommen"
        },
        {
          "date": "2022-07-31T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2022-08-03T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-10-04T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-10-05T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-10-06T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-10-16T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von NetApp aufgenommen"
        },
        {
          "date": "2022-10-25T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von IBM und Red Hat aufgenommen"
        },
        {
          "date": "2022-10-30T23:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-10-31T23:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von HITACHI aufgenommen"
        },
        {
          "date": "2022-11-03T23:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-11-09T23:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-12-14T23:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-02-06T23:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-02-04T23:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2024-03-20T23:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-05-21T22:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-04-27T22:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-04-28T22:00:00.000+00:00",
          "number": "21",
          "summary": "Red Hat JBoss Enterprise Application Platform ist ebenfalls betrroffen"
        },
        {
          "date": "2025-05-04T22:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-06-24T22:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-10-27T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2025-11-18T23:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates aufgenommen"
        }
      ],
      "status": "final",
      "version": "25"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.0.2",
                "product": {
                  "name": "Atlassian Bitbucket \u003c10.0.2",
                  "product_id": "T048675"
                }
              },
              {
                "category": "product_version",
                "name": "10.0.2",
                "product": {
                  "name": "Atlassian Bitbucket 10.0.2",
                  "product_id": "T048675-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:10.0.2"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c8.19.25 (LTS)",
                "product": {
                  "name": "Atlassian Bitbucket \u003c8.19.25 (LTS)",
                  "product_id": "T048676"
                }
              },
              {
                "category": "product_version",
                "name": "8.19.25 (LTS)",
                "product": {
                  "name": "Atlassian Bitbucket 8.19.25 (LTS)",
                  "product_id": "T048676-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.19.25_%28lts%29"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.4.13 (LTS)",
                "product": {
                  "name": "Atlassian Bitbucket \u003c9.4.13 (LTS)",
                  "product_id": "T048677"
                }
              },
              {
                "category": "product_version",
                "name": "9.4.13 (LTS)",
                "product": {
                  "name": "Atlassian Bitbucket 9.4.13 (LTS)",
                  "product_id": "T048677-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:9.4.13_%28lts%29"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bitbucket"
          }
        ],
        "category": "vendor",
        "name": "Atlassian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "EMC Avamar",
            "product": {
              "name": "EMC Avamar",
              "product_id": "T014381",
              "product_identification_helper": {
                "cpe": "cpe:/a:emc:avamar:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "EMC"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Hitachi Ops Center",
            "product": {
              "name": "Hitachi Ops Center",
              "product_id": "T017562",
              "product_identification_helper": {
                "cpe": "cpe:/a:hitachi:ops_center:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Hitachi"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "IBM QRadar SIEM",
                "product": {
                  "name": "IBM QRadar SIEM",
                  "product_id": "T021415",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:-"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.5",
                "product": {
                  "name": "IBM QRadar SIEM 7.5",
                  "product_id": "T022954",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:7.5"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.4",
                "product": {
                  "name": "IBM QRadar SIEM 7.4",
                  "product_id": "T024775",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:7.4"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "QRadar SIEM"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Plus 10.1",
                "product": {
                  "name": "IBM Spectrum Protect Plus 10.1",
                  "product_id": "T015895",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect:plus_10.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Spectrum Protect"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "NetApp ActiveIQ Unified Manager",
            "product": {
              "name": "NetApp ActiveIQ Unified Manager",
              "product_id": "658714",
              "product_identification_helper": {
                "cpe": "cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "NetApp"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.11.0",
                "product": {
                  "name": "Red Hat FUSE \u003c7.11.0",
                  "product_id": "723344"
                }
              },
              {
                "category": "product_version",
                "name": "7.11.0",
                "product": {
                  "name": "Red Hat FUSE 7.11.0",
                  "product_id": "723344-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:fuse:6.0.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "FUSE"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.1.10",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform \u003c7.1.10",
                  "product_id": "T043205"
                }
              },
              {
                "category": "product_version",
                "name": "7.1.10",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform 7.1.10",
                  "product_id": "T043205-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.1.10"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.3.13",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform \u003c7.3.13",
                  "product_id": "T043288"
                }
              },
              {
                "category": "product_version",
                "name": "7.3.13",
                "product": {
                  "name": "Red Hat JBoss Enterprise Application Platform 7.3.13",
                  "product_id": "T043288-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.3.13"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "JBoss Enterprise Application Platform"
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-15250",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2020-15250"
    },
    {
      "cve": "CVE-2020-25689",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2020-25689"
    },
    {
      "cve": "CVE-2020-29582",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2020-29582"
    },
    {
      "cve": "CVE-2020-36518",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2020-7020",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2020-7020"
    },
    {
      "cve": "CVE-2020-9484",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2020-9484"
    },
    {
      "cve": "CVE-2021-22060",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-22060"
    },
    {
      "cve": "CVE-2021-22096",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-22096"
    },
    {
      "cve": "CVE-2021-22119",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-22119"
    },
    {
      "cve": "CVE-2021-22569",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-22569"
    },
    {
      "cve": "CVE-2021-22573",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-22573"
    },
    {
      "cve": "CVE-2021-24122",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-24122"
    },
    {
      "cve": "CVE-2021-2471",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-2471"
    },
    {
      "cve": "CVE-2021-25122",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-25122"
    },
    {
      "cve": "CVE-2021-25329",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-25329"
    },
    {
      "cve": "CVE-2021-29505",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-29505"
    },
    {
      "cve": "CVE-2021-30640",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-30640"
    },
    {
      "cve": "CVE-2021-33037",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-33037"
    },
    {
      "cve": "CVE-2021-33813",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-33813"
    },
    {
      "cve": "CVE-2021-35515",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-35515"
    },
    {
      "cve": "CVE-2021-35516",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-35516"
    },
    {
      "cve": "CVE-2021-35517",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-35517"
    },
    {
      "cve": "CVE-2021-36090",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2021-3629",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-3629"
    },
    {
      "cve": "CVE-2021-3642",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-3642"
    },
    {
      "cve": "CVE-2021-3644",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-3644"
    },
    {
      "cve": "CVE-2021-3807",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-3807"
    },
    {
      "cve": "CVE-2021-38153",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-38153"
    },
    {
      "cve": "CVE-2021-3859",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-3859"
    },
    {
      "cve": "CVE-2021-40690",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-40690"
    },
    {
      "cve": "CVE-2021-41079",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-41079"
    },
    {
      "cve": "CVE-2021-41766",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-41766"
    },
    {
      "cve": "CVE-2021-4178",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-4178"
    },
    {
      "cve": "CVE-2021-42340",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-42340"
    },
    {
      "cve": "CVE-2021-42550",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-42550"
    },
    {
      "cve": "CVE-2021-43797",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-43797"
    },
    {
      "cve": "CVE-2021-43859",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2021-43859"
    },
    {
      "cve": "CVE-2022-0084",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-0084"
    },
    {
      "cve": "CVE-2022-1259",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-1259"
    },
    {
      "cve": "CVE-2022-1319",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-1319"
    },
    {
      "cve": "CVE-2022-21363",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-21363"
    },
    {
      "cve": "CVE-2022-21724",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-21724"
    },
    {
      "cve": "CVE-2022-22932",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-22932"
    },
    {
      "cve": "CVE-2022-22950",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-22950"
    },
    {
      "cve": "CVE-2022-22968",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-22968"
    },
    {
      "cve": "CVE-2022-22970",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-22970"
    },
    {
      "cve": "CVE-2022-22971",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-22971"
    },
    {
      "cve": "CVE-2022-22976",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-22976"
    },
    {
      "cve": "CVE-2022-22978",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-22978"
    },
    {
      "cve": "CVE-2022-23181",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-23181"
    },
    {
      "cve": "CVE-2022-23221",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-23221"
    },
    {
      "cve": "CVE-2022-23596",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-23596"
    },
    {
      "cve": "CVE-2022-23913",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-23913"
    },
    {
      "cve": "CVE-2022-24614",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-24614"
    },
    {
      "cve": "CVE-2022-25845",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-25845"
    },
    {
      "cve": "CVE-2022-26336",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-26336"
    },
    {
      "cve": "CVE-2022-26520",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-26520"
    },
    {
      "cve": "CVE-2022-30126",
      "product_status": {
        "known_affected": [
          "67646",
          "723344",
          "658714",
          "T015895",
          "T017562",
          "T022954",
          "T014381",
          "2951",
          "T043205",
          "T021415",
          "T024775",
          "T048677",
          "T048676",
          "T043288",
          "T048675"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-30126"
    }
  ]
}

WID-SEC-W-2022-1116

Vulnerability from csaf_certbund - Published: 2021-07-12 22:00 - Updated: 2026-03-26 23:00

Summary

Apache Tomcat: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Angriff: Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.

Betroffene Betriebssysteme: - Appliance - Linux - Sonstiges - UNIX - Windows

CVE-2021-30639

Affected products

Known affected 17 products

Product	Identifier	Version
Avaya Aura Experience Portal Avaya	`cpe:/a:avaya:aura_experience_portal:-`	—
Dell Data Protection Advisor <19.12 Dell / Data Protection Advisor		<19.12
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Avaya Aura Application Enablement Services Avaya	`cpe:/a:avaya:aura_application_enablement_services:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Avaya Session Border Controller Avaya	`cpe:/h:avaya:session_border_controller:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Apache Tomcat <9.0.48 Apache / Tomcat		<9.0.48
Apache Tomcat <10.0.7 Apache / Tomcat		<10.0.7
Avaya one-X Avaya	`cpe:/a:avaya:one-x:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Avaya CMS Avaya	`cpe:/a:avaya:call_management_system_server:-`	—
Trellix ePolicy Orchestrator <5.10 CU 11 Trellix / ePolicy Orchestrator		<5.10 CU 11
Apache Tomcat <8.5.68 Apache / Tomcat		<8.5.68
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

CVE-2021-30640

Affected products

Known affected 17 products

Product	Identifier	Version
Avaya Aura Experience Portal Avaya	`cpe:/a:avaya:aura_experience_portal:-`	—
Dell Data Protection Advisor <19.12 Dell / Data Protection Advisor		<19.12
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Avaya Aura Application Enablement Services Avaya	`cpe:/a:avaya:aura_application_enablement_services:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Avaya Session Border Controller Avaya	`cpe:/h:avaya:session_border_controller:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Apache Tomcat <9.0.48 Apache / Tomcat		<9.0.48
Apache Tomcat <10.0.7 Apache / Tomcat		<10.0.7
Avaya one-X Avaya	`cpe:/a:avaya:one-x:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Avaya CMS Avaya	`cpe:/a:avaya:call_management_system_server:-`	—
Trellix ePolicy Orchestrator <5.10 CU 11 Trellix / ePolicy Orchestrator		<5.10 CU 11
Apache Tomcat <8.5.68 Apache / Tomcat		<8.5.68
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

CVE-2021-33037

Affected products

Known affected 17 products

Product	Identifier	Version
Avaya Aura Experience Portal Avaya	`cpe:/a:avaya:aura_experience_portal:-`	—
Dell Data Protection Advisor <19.12 Dell / Data Protection Advisor		<19.12
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Avaya Aura Application Enablement Services Avaya	`cpe:/a:avaya:aura_application_enablement_services:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Avaya Session Border Controller Avaya	`cpe:/h:avaya:session_border_controller:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Apache Tomcat <9.0.48 Apache / Tomcat		<9.0.48
Apache Tomcat <10.0.7 Apache / Tomcat		<10.0.7
Avaya one-X Avaya	`cpe:/a:avaya:one-x:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Avaya CMS Avaya	`cpe:/a:avaya:call_management_system_server:-`	—
Trellix ePolicy Orchestrator <5.10 CU 11 Trellix / ePolicy Orchestrator		<5.10 CU 11
Apache Tomcat <8.5.68 Apache / Tomcat		<8.5.68
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

References

30 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
http://www.auscert.org.au/bulletins/ESB-2021.2359	external
https://bugzilla.redhat.com/show_bug.cgi?id=1981533	external
https://bugzilla.redhat.com/show_bug.cgi?id=1981540	external
https://bugzilla.redhat.com/show_bug.cgi?id=1981544	external
https://downloads.avaya.com/css/P8/documents/101076812	external
https://lists.debian.org/debian-lts-announce/2021…	external
https://support.f5.com/csp/article/K32469285	external
https://www.debian.org/security/2021/dsa-4952	external
https://downloads.avaya.com/css/P8/documents/101077163	external
https://downloads.avaya.com/css/P8/documents/101077165	external
https://alas.aws.amazon.com/ALAS-2021-1535.html	external
https://alas.aws.amazon.com/ALAS-2021-1534.html	external
https://www.debian.org/security/2021/dsa-4986	external
https://support.hcltechsw.com/csm?id=kb_article&s…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://access.redhat.com/errata/RHSA-2021:4861	external
https://access.redhat.com/errata/RHSA-2021:4863	external
https://ubuntu.com/security/notices/USN-5360-1	external
https://access.redhat.com/errata/RHSA-2022:1179	external
https://security.gentoo.org/glsa/202208-34	external
https://kcm.trellix.com/corporate/index?page=cont…	external
https://alas.aws.amazon.com/AL2/ALASTOMCAT9-2023-…	external
https://alas.aws.amazon.com/AL2/ALASTOMCAT8.5-202…	external
https://www.dell.com/support/kbdoc/en-us/00028173…	external
https://lists.suse.com/pipermail/sle-security-upd…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Apache Tomcat ist ein Web-Applikationsserver f\u00fcr verschiedene Plattformen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Appliance\n- Linux\n- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1116 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-1116.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1116 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1116"
      },
      {
        "category": "external",
        "summary": "AUSCERT Security Bulletin: ESB-2021.2359 vom 2021-07-12",
        "url": "http://www.auscert.org.au/bulletins/ESB-2021.2359"
      },
      {
        "category": "external",
        "summary": "RedHat Bugzilla Bug-ID 1981533 vom 2021-07-12",
        "url": "https://bugzilla.redhat.com/show_bug.cgi?id=1981533"
      },
      {
        "category": "external",
        "summary": "RedHat Bugzilla Bug-ID 1981540 vom 2021-07-12",
        "url": "https://bugzilla.redhat.com/show_bug.cgi?id=1981540"
      },
      {
        "category": "external",
        "summary": "RedHat Bugzilla Bug-ID 1981544 vom 2021-07-12",
        "url": "https://bugzilla.redhat.com/show_bug.cgi?id=1981544"
      },
      {
        "category": "external",
        "summary": "AVAYA Security Advisory ASA-2021-091 vom 2021-07-23",
        "url": "https://downloads.avaya.com/css/P8/documents/101076812"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-2733 vom 2021-08-06",
        "url": "https://lists.debian.org/debian-lts-announce/2021/08/msg00009.html"
      },
      {
        "category": "external",
        "summary": "F5 Security Advisory K32469285 vom 2021-08-06",
        "url": "https://support.f5.com/csp/article/K32469285"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-4952 vom 2021-08-10",
        "url": "https://www.debian.org/security/2021/dsa-4952"
      },
      {
        "category": "external",
        "summary": "AVAYA Security Advisory ASA-2021-092 vom 2021-08-19",
        "url": "https://downloads.avaya.com/css/P8/documents/101077163"
      },
      {
        "category": "external",
        "summary": "AVAYA Security Advisory ASA-2021-093 vom 2021-08-19",
        "url": "https://downloads.avaya.com/css/P8/documents/101077165"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2021-1535 vom 2021-09-08",
        "url": "https://alas.aws.amazon.com/ALAS-2021-1535.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2021-1534 vom 2021-09-08",
        "url": "https://alas.aws.amazon.com/ALAS-2021-1534.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-4986 vom 2021-10-15",
        "url": "https://www.debian.org/security/2021/dsa-4986"
      },
      {
        "category": "external",
        "summary": "HCL Article KB0093888 vom 2021-10-19",
        "url": "https://support.hcltechsw.com/csm?id=kb_article\u0026sysparm_article=KB0093888"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2021:3602-1 vom 2021-11-03",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2021-November/009692.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2021:3670-1 vom 2021-11-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2021-November/009730.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2021:3672-1 vom 2021-11-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2021-November/009732.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2021:3669-1 vom 2021-11-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2021-November/009733.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2021:4861 vom 2021-11-30",
        "url": "https://access.redhat.com/errata/RHSA-2021:4861"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2021:4863 vom 2021-11-30",
        "url": "https://access.redhat.com/errata/RHSA-2021:4863"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-5360-1 vom 2022-03-31",
        "url": "https://ubuntu.com/security/notices/USN-5360-1"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:1179 vom 2022-04-13",
        "url": "https://access.redhat.com/errata/RHSA-2022:1179"
      },
      {
        "category": "external",
        "summary": "Gentoo Linux Security Advisory GLSA-202208-34 vom 2022-08-23",
        "url": "https://security.gentoo.org/glsa/202208-34"
      },
      {
        "category": "external",
        "summary": "Trellix Knowledge Center",
        "url": "https://kcm.trellix.com/corporate/index?page=content\u0026id=SB10366"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALASTOMCAT9-2023-007 vom 2023-09-27",
        "url": "https://alas.aws.amazon.com/AL2/ALASTOMCAT9-2023-007.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALASTOMCAT8.5-2023-007 vom 2023-09-27",
        "url": "https://alas.aws.amazon.com/AL2/ALASTOMCAT8.5-2023-007.html"
      },
      {
        "category": "external",
        "summary": "Deell Security Update",
        "url": "https://www.dell.com/support/kbdoc/en-us/000281732/dsa-2025-075-security-update-for-dell-data-protection-advisor-for-multiple-component-vulnerabilities"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2026:1058-1 vom 2026-03-26",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2026-March/024949.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Apache Tomcat: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2026-03-26T23:00:00.000+00:00",
      "generator": {
        "date": "2026-03-27T09:40:57.686+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.5.0"
        }
      },
      "id": "WID-SEC-W-2022-1116",
      "initial_release_date": "2021-07-12T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2021-07-12T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2021-07-25T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von AVAYA aufgenommen"
        },
        {
          "date": "2021-08-05T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2021-08-08T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Informationen von F5 aufgenommen"
        },
        {
          "date": "2021-08-10T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2021-08-22T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von AVAYA aufgenommen"
        },
        {
          "date": "2021-09-08T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2021-10-17T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2021-10-18T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von HCL aufgenommen"
        },
        {
          "date": "2021-11-03T23:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2021-11-16T23:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2021-11-30T23:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-03-31T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2022-04-12T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-08-22T22:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Gentoo aufgenommen"
        },
        {
          "date": "2022-10-30T23:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2023-09-27T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2026-01-25T23:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2026-03-26T23:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von SUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "19"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.0.7",
                "product": {
                  "name": "Apache Tomcat \u003c10.0.7",
                  "product_id": "T019756"
                }
              },
              {
                "category": "product_version",
                "name": "10.0.7",
                "product": {
                  "name": "Apache Tomcat 10.0.7",
                  "product_id": "T019756-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:apache:tomcat:10.0.7"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.0.48",
                "product": {
                  "name": "Apache Tomcat \u003c9.0.48",
                  "product_id": "T019757"
                }
              },
              {
                "category": "product_version",
                "name": "9.0.48",
                "product": {
                  "name": "Apache Tomcat 9.0.48",
                  "product_id": "T019757-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:apache:tomcat:9.0.48"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c8.5.68",
                "product": {
                  "name": "Apache Tomcat \u003c8.5.68",
                  "product_id": "T019758"
                }
              },
              {
                "category": "product_version",
                "name": "8.5.68",
                "product": {
                  "name": "Apache Tomcat 8.5.68",
                  "product_id": "T019758-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:apache:tomcat:8.5.68"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Tomcat"
          }
        ],
        "category": "vendor",
        "name": "Apache"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Avaya Aura Application Enablement Services",
            "product": {
              "name": "Avaya Aura Application Enablement Services",
              "product_id": "T015516",
              "product_identification_helper": {
                "cpe": "cpe:/a:avaya:aura_application_enablement_services:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Avaya Aura Experience Portal",
            "product": {
              "name": "Avaya Aura Experience Portal",
              "product_id": "T015519",
              "product_identification_helper": {
                "cpe": "cpe:/a:avaya:aura_experience_portal:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Avaya CMS",
            "product": {
              "name": "Avaya CMS",
              "product_id": "997",
              "product_identification_helper": {
                "cpe": "cpe:/a:avaya:call_management_system_server:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Avaya Session Border Controller",
            "product": {
              "name": "Avaya Session Border Controller",
              "product_id": "T015520",
              "product_identification_helper": {
                "cpe": "cpe:/h:avaya:session_border_controller:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Avaya one-X",
            "product": {
              "name": "Avaya one-X",
              "product_id": "1024",
              "product_identification_helper": {
                "cpe": "cpe:/a:avaya:one-x:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Avaya"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c19.12",
                "product": {
                  "name": "Dell Data Protection Advisor \u003c19.12",
                  "product_id": "T050283"
                }
              },
              {
                "category": "product_version",
                "name": "19.12",
                "product": {
                  "name": "Dell Data Protection Advisor 19.12",
                  "product_id": "T050283-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:data_protection_advisor:19.12"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Data Protection Advisor"
          }
        ],
        "category": "vendor",
        "name": "Dell"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "F5 BIG-IP",
            "product": {
              "name": "F5 BIG-IP",
              "product_id": "T001663",
              "product_identification_helper": {
                "cpe": "cpe:/a:f5:big-ip:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "F5"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Gentoo Linux",
            "product": {
              "name": "Gentoo Linux",
              "product_id": "T012167",
              "product_identification_helper": {
                "cpe": "cpe:/o:gentoo:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Gentoo"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c5.10 CU 11",
                "product": {
                  "name": "Trellix ePolicy Orchestrator \u003c5.10 CU 11",
                  "product_id": "T024888"
                }
              },
              {
                "category": "product_version",
                "name": "5.10 CU 11",
                "product": {
                  "name": "Trellix ePolicy Orchestrator 5.10 CU 11",
                  "product_id": "T024888-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:trellix:epolicy_orchestrator:5.10_update_14"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "ePolicy Orchestrator"
          }
        ],
        "category": "vendor",
        "name": "Trellix"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2021-30639",
      "product_status": {
        "known_affected": [
          "T015519",
          "T050283",
          "67646",
          "T015516",
          "T012167",
          "T015520",
          "2951",
          "T002207",
          "T019757",
          "T019756",
          "1024",
          "T000126",
          "997",
          "T024888",
          "T019758",
          "T001663",
          "398363"
        ]
      },
      "release_date": "2021-07-12T22:00:00.000+00:00",
      "title": "CVE-2021-30639"
    },
    {
      "cve": "CVE-2021-30640",
      "product_status": {
        "known_affected": [
          "T015519",
          "T050283",
          "67646",
          "T015516",
          "T012167",
          "T015520",
          "2951",
          "T002207",
          "T019757",
          "T019756",
          "1024",
          "T000126",
          "997",
          "T024888",
          "T019758",
          "T001663",
          "398363"
        ]
      },
      "release_date": "2021-07-12T22:00:00.000+00:00",
      "title": "CVE-2021-30640"
    },
    {
      "cve": "CVE-2021-33037",
      "product_status": {
        "known_affected": [
          "T015519",
          "T050283",
          "67646",
          "T015516",
          "T012167",
          "T015520",
          "2951",
          "T002207",
          "T019757",
          "T019756",
          "1024",
          "T000126",
          "997",
          "T024888",
          "T019758",
          "T001663",
          "398363"
        ]
      },
      "release_date": "2021-07-12T22:00:00.000+00:00",
      "title": "CVE-2021-33037"
    }
  ]
}

WID-SEC-W-2024-0528

Vulnerability from csaf_certbund - Published: 2024-02-29 23:00 - Updated: 2024-02-29 23:00

Summary

Dell Data Protection Advisor: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Data Protection Advisor ist eine Monitoring Lösung. Der Collector ist der lokale Agent.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Dell Data Protection Advisor ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Berechtigungen zu erweitern oder einen nicht spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme: - Windows

CVE-2023-45648

Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuführen.

CVE-2023-42795

CVE-2023-41080

CVE-2023-34055

CVE-2023-28708

CVE-2023-28154

CVE-2023-22081

CVE-2023-22067

CVE-2023-22025

CVE-2023-20883

CVE-2023-20873

CVE-2023-20863

CVE-2023-20861

CVE-2022-46175

CVE-2022-41854

CVE-2022-38752

CVE-2022-38751

CVE-2022-38750

CVE-2022-38749

CVE-2022-37603

CVE-2022-37601

CVE-2022-37599

CVE-2022-31129

CVE-2022-27772

CVE-2022-25881

CVE-2022-25858

CVE-2022-22971

CVE-2022-22970

CVE-2022-22968

CVE-2022-22965

CVE-2022-22950

CVE-2021-43980

CVE-2021-33037

CVE-2021-30640

CVE-2020-5421

CVE-2020-1938

CVE-2020-1935

CVE-2020-13943

CVE-2020-13935

CVE-2020-13934

CVE-2020-11996

CVE-2019-2684

CVE-2019-17563

CVE-2019-12418

CVE-2019-10072

CVE-2019-0232

CVE-2019-0221

CVE-2019-0199

CVE-2018-8037

CVE-2018-8034

CVE-2018-8014

CVE-2018-15756

CVE-2018-1336

CVE-2018-1305

CVE-2018-1304

CVE-2018-1275

CVE-2018-1272

CVE-2018-1271

CVE-2018-1270

CVE-2018-1257

CVE-2018-1199

CVE-2018-1196

CVE-2018-11784

CVE-2018-11040

CVE-2018-11039

CVE-2017-8046

CVE-2017-7675

CVE-2017-7674

CVE-2017-5664

CVE-2017-5651

CVE-2017-5650

CVE-2017-5648

CVE-2017-5647

CVE-2017-18640

CVE-2017-12617

CVE-2016-9878

CVE-2016-8745

CVE-2016-8735

CVE-2016-6817

CVE-2016-6816

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.dell.com/support/kbdoc/000222618/dsa-2024-=	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Data Protection Advisor ist eine Monitoring L\u00f6sung. Der Collector ist der lokale Agent.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Dell Data Protection Advisor ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Berechtigungen zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0528 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0528.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0528 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0528"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2024-107 vom 2024-02-29",
        "url": "https://www.dell.com/support/kbdoc/000222618/dsa-2024-="
      }
    ],
    "source_lang": "en-US",
    "title": "Dell Data Protection Advisor: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-02-29T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:05:58.480+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0528",
      "initial_release_date": "2024-02-29T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-02-29T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c 19.10",
                "product": {
                  "name": "Dell Data Protection Advisor \u003c 19.10",
                  "product_id": "T033198"
                }
              }
            ],
            "category": "product_name",
            "name": "Data Protection Advisor"
          }
        ],
        "category": "vendor",
        "name": "Dell"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-45648",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-45648"
    },
    {
      "cve": "CVE-2023-42795",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-42795"
    },
    {
      "cve": "CVE-2023-41080",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-41080"
    },
    {
      "cve": "CVE-2023-34055",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-34055"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28154",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-28154"
    },
    {
      "cve": "CVE-2023-22081",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-22081"
    },
    {
      "cve": "CVE-2023-22067",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-22067"
    },
    {
      "cve": "CVE-2023-22025",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-22025"
    },
    {
      "cve": "CVE-2023-20883",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-20883"
    },
    {
      "cve": "CVE-2023-20873",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-20873"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-20861",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-20861"
    },
    {
      "cve": "CVE-2022-46175",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-46175"
    },
    {
      "cve": "CVE-2022-41854",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-41854"
    },
    {
      "cve": "CVE-2022-38752",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-38752"
    },
    {
      "cve": "CVE-2022-38751",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-38751"
    },
    {
      "cve": "CVE-2022-38750",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-38750"
    },
    {
      "cve": "CVE-2022-38749",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-38749"
    },
    {
      "cve": "CVE-2022-37603",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-37603"
    },
    {
      "cve": "CVE-2022-37601",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-37601"
    },
    {
      "cve": "CVE-2022-37599",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-37599"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-27772",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-27772"
    },
    {
      "cve": "CVE-2022-25881",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-25881"
    },
    {
      "cve": "CVE-2022-25858",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-25858"
    },
    {
      "cve": "CVE-2022-22971",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22971"
    },
    {
      "cve": "CVE-2022-22970",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22970"
    },
    {
      "cve": "CVE-2022-22968",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22968"
    },
    {
      "cve": "CVE-2022-22965",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22965"
    },
    {
      "cve": "CVE-2022-22950",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-22950"
    },
    {
      "cve": "CVE-2021-43980",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2021-43980"
    },
    {
      "cve": "CVE-2021-33037",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2021-33037"
    },
    {
      "cve": "CVE-2021-30640",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2021-30640"
    },
    {
      "cve": "CVE-2020-5421",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-5421"
    },
    {
      "cve": "CVE-2020-1938",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-1938"
    },
    {
      "cve": "CVE-2020-1935",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-1935"
    },
    {
      "cve": "CVE-2020-13943",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-13943"
    },
    {
      "cve": "CVE-2020-13935",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-13935"
    },
    {
      "cve": "CVE-2020-13934",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-13934"
    },
    {
      "cve": "CVE-2020-11996",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-11996"
    },
    {
      "cve": "CVE-2019-2684",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-2684"
    },
    {
      "cve": "CVE-2019-17563",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-17563"
    },
    {
      "cve": "CVE-2019-12418",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-12418"
    },
    {
      "cve": "CVE-2019-10072",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-10072"
    },
    {
      "cve": "CVE-2019-0232",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-0232"
    },
    {
      "cve": "CVE-2019-0221",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-0221"
    },
    {
      "cve": "CVE-2019-0199",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2019-0199"
    },
    {
      "cve": "CVE-2018-8037",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-8037"
    },
    {
      "cve": "CVE-2018-8034",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-8034"
    },
    {
      "cve": "CVE-2018-8014",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-8014"
    },
    {
      "cve": "CVE-2018-15756",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-15756"
    },
    {
      "cve": "CVE-2018-1336",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1336"
    },
    {
      "cve": "CVE-2018-1305",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1305"
    },
    {
      "cve": "CVE-2018-1304",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1304"
    },
    {
      "cve": "CVE-2018-1275",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1275"
    },
    {
      "cve": "CVE-2018-1272",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1272"
    },
    {
      "cve": "CVE-2018-1271",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1271"
    },
    {
      "cve": "CVE-2018-1270",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1270"
    },
    {
      "cve": "CVE-2018-1257",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1257"
    },
    {
      "cve": "CVE-2018-1199",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1199"
    },
    {
      "cve": "CVE-2018-1196",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-1196"
    },
    {
      "cve": "CVE-2018-11784",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-11784"
    },
    {
      "cve": "CVE-2018-11040",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-11040"
    },
    {
      "cve": "CVE-2018-11039",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2018-11039"
    },
    {
      "cve": "CVE-2017-8046",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-8046"
    },
    {
      "cve": "CVE-2017-7675",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-7675"
    },
    {
      "cve": "CVE-2017-7674",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-7674"
    },
    {
      "cve": "CVE-2017-5664",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5664"
    },
    {
      "cve": "CVE-2017-5651",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5651"
    },
    {
      "cve": "CVE-2017-5650",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5650"
    },
    {
      "cve": "CVE-2017-5648",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5648"
    },
    {
      "cve": "CVE-2017-5647",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-5647"
    },
    {
      "cve": "CVE-2017-18640",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-18640"
    },
    {
      "cve": "CVE-2017-12617",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2017-12617"
    },
    {
      "cve": "CVE-2016-9878",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-9878"
    },
    {
      "cve": "CVE-2016-8745",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-8745"
    },
    {
      "cve": "CVE-2016-8735",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-8735"
    },
    {
      "cve": "CVE-2016-6817",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-6817"
    },
    {
      "cve": "CVE-2016-6816",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2016-6816"
    }
  ]
}

WID-SEC-W-2024-1238

Vulnerability from csaf_certbund - Published: 2024-05-27 22:00 - Updated: 2024-05-27 22:00

Summary

HPE HP-UX: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: HP-UX ist ein Unix Betriebssystem von HP.

Angriff: Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.

Betroffene Betriebssysteme: - Sonstiges

CVE-2017-12616

Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

CVE-2017-12617

CVE-2021-30639

CVE-2021-30640

CVE-2021-33037

CVE-2021-41079

CVE-2021-42340

CVE-2021-43980

CVE-2022-23181

CVE-2022-29885

CVE-2022-34305

CVE-2022-42252

CVE-2022-45143

CVE-2023-24998

CVE-2023-28708

CVE-2023-28709

CVE-2023-34981

CVE-2023-41080

CVE-2023-42794

CVE-2023-42795

CVE-2023-44487

CVE-2023-45648

CVE-2023-46589

CVE-2024-23672

CVE-2024-24549

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.hpe.com/hpesc/public/docDisplay?d…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "HP-UX ist ein Unix Betriebssystem von HP.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1238 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1238.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1238 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1238"
      },
      {
        "category": "external",
        "summary": "HPE Security Bulletin HPESBUX04652 rev.1 vom 2024-05-27",
        "url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04652en_us\u0026docLocale=en_US"
      }
    ],
    "source_lang": "en-US",
    "title": "HPE HP-UX: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-05-27T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:09:34.846+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1238",
      "initial_release_date": "2024-05-27T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-27T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "Apache Tomcat 9 Servlet Engine \u003cD.9.0.87.01",
                "product": {
                  "name": "HPE HP-UX Apache Tomcat 9 Servlet Engine \u003cD.9.0.87.01",
                  "product_id": "T035072"
                }
              }
            ],
            "category": "product_name",
            "name": "HP-UX"
          }
        ],
        "category": "vendor",
        "name": "HPE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2017-12616",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2017-12616"
    },
    {
      "cve": "CVE-2017-12617",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2017-12617"
    },
    {
      "cve": "CVE-2021-30639",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-30639"
    },
    {
      "cve": "CVE-2021-30640",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-30640"
    },
    {
      "cve": "CVE-2021-33037",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-33037"
    },
    {
      "cve": "CVE-2021-41079",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-41079"
    },
    {
      "cve": "CVE-2021-42340",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-42340"
    },
    {
      "cve": "CVE-2021-43980",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2021-43980"
    },
    {
      "cve": "CVE-2022-23181",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-23181"
    },
    {
      "cve": "CVE-2022-29885",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-29885"
    },
    {
      "cve": "CVE-2022-34305",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-34305"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28709",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-28709"
    },
    {
      "cve": "CVE-2023-34981",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-34981"
    },
    {
      "cve": "CVE-2023-41080",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-41080"
    },
    {
      "cve": "CVE-2023-42794",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-42794"
    },
    {
      "cve": "CVE-2023-42795",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-42795"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-45648",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-45648"
    },
    {
      "cve": "CVE-2023-46589",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2023-46589"
    },
    {
      "cve": "CVE-2024-23672",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2024-23672"
    },
    {
      "cve": "CVE-2024-24549",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-05-27T22:00:00.000+00:00",
      "title": "CVE-2024-24549"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2021-30640 (GCVE-0-2021-30640)

WID-SEC-W-2022-0607

WID-SEC-W-2022-1116

WID-SEC-W-2024-0528

WID-SEC-W-2024-1238

Tags

Sightings

Nomenclature