Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2021-33813 (GCVE-0-2021-33813)
Vulnerability from cvelistv5 – Published: 2021-06-16 11:18 – Updated: 2024-08-03 23:58
VLAI
EPSS
Summary
An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request.
Severity
No CVSS data available.
CWE
- n/a
Assigner
References
17 references
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-03T23:58:23.111Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://github.com/hunterhacker/jdom/pull/188"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://github.com/hunterhacker/jdom/releases"
},
{
"name": "[debian-lts-announce] 20210629 [SECURITY] [DLA 2696-1] libjdom2-java security update",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2021/06/msg00026.html"
},
{
"name": "[solr-issues] 20210711 [jira] [Created] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.apache.org/thread.html/r9974f64723875052e02787b2a5eda689ac5247c71b827d455e5dc9a6%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210711 [jira] [Updated] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.apache.org/thread.html/rbc075a4ac85e7a8e47420b7383f16ffa0af3b792b8423584735f369f%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210711 [jira] [Created] (SOLR-15530) High security vulnerability in jackson-databind bundled within Solr 8.9",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.apache.org/thread.html/r89b3800cfabb1e773e49425e5d4239c28a659839a2eca6af3431482e%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[debian-lts-announce] 20210720 [SECURITY] [DLA 2712-1] libjdom1-java security update",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2021/07/msg00012.html"
},
{
"name": "[tika-dev] 20210721 [jira] [Created] (TIKA-3488) Security issue XXE in TIKA due to JDOM",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.apache.org/thread.html/rfb7a93e40ebeb1e0068cde0bf3834dcab46bb1ef06d6424db48ed9fd%40%3Cdev.tika.apache.org%3E"
},
{
"name": "[solr-issues] 20210813 [jira] [Commented] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.apache.org/thread.html/r845e987b7cd8efe610284958e997b84583f5a98d3394adc09e3482fe%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210813 [jira] [Updated] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.apache.org/thread.html/r5674106135bb1a6ef57483f4c63a9c44bca85d0e2a8a05895a8f1d89%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210819 [jira] [Commented] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.apache.org/thread.html/r6db397ae7281ead825338200d1f62d2827585a70797cc9ac0c4bd23f%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210819 [jira] [Resolved] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.apache.org/thread.html/r21c406c7ed88fe340db7dbae75e58355159e6c324037c7d5547bf40b%40%3Cissues.solr.apache.org%3E"
},
{
"name": "FEDORA-2021-3cb0d02576",
"tags": [
"vendor-advisory",
"x_refsource_FEDORA",
"x_transferred"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AH46QHE5GIMT6BL6C3GDTOYF27JYILXM/"
},
{
"name": "FEDORA-2021-f88d2dcc47",
"tags": [
"vendor-advisory",
"x_refsource_FEDORA",
"x_transferred"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EWFVYTHGILOQXUA7U3SPOERQXL7OPSZG/"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://alephsecurity.com/vulns/aleph-2021003"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://www.oracle.com/security-alerts/cpujul2022.html"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2022-07-25T16:28:45.000Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"tags": [
"x_refsource_MISC"
],
"url": "https://github.com/hunterhacker/jdom/pull/188"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://github.com/hunterhacker/jdom/releases"
},
{
"name": "[debian-lts-announce] 20210629 [SECURITY] [DLA 2696-1] libjdom2-java security update",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.debian.org/debian-lts-announce/2021/06/msg00026.html"
},
{
"name": "[solr-issues] 20210711 [jira] [Created] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.apache.org/thread.html/r9974f64723875052e02787b2a5eda689ac5247c71b827d455e5dc9a6%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210711 [jira] [Updated] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.apache.org/thread.html/rbc075a4ac85e7a8e47420b7383f16ffa0af3b792b8423584735f369f%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210711 [jira] [Created] (SOLR-15530) High security vulnerability in jackson-databind bundled within Solr 8.9",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.apache.org/thread.html/r89b3800cfabb1e773e49425e5d4239c28a659839a2eca6af3431482e%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[debian-lts-announce] 20210720 [SECURITY] [DLA 2712-1] libjdom1-java security update",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.debian.org/debian-lts-announce/2021/07/msg00012.html"
},
{
"name": "[tika-dev] 20210721 [jira] [Created] (TIKA-3488) Security issue XXE in TIKA due to JDOM",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.apache.org/thread.html/rfb7a93e40ebeb1e0068cde0bf3834dcab46bb1ef06d6424db48ed9fd%40%3Cdev.tika.apache.org%3E"
},
{
"name": "[solr-issues] 20210813 [jira] [Commented] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.apache.org/thread.html/r845e987b7cd8efe610284958e997b84583f5a98d3394adc09e3482fe%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210813 [jira] [Updated] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.apache.org/thread.html/r5674106135bb1a6ef57483f4c63a9c44bca85d0e2a8a05895a8f1d89%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210819 [jira] [Commented] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.apache.org/thread.html/r6db397ae7281ead825338200d1f62d2827585a70797cc9ac0c4bd23f%40%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210819 [jira] [Resolved] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.apache.org/thread.html/r21c406c7ed88fe340db7dbae75e58355159e6c324037c7d5547bf40b%40%3Cissues.solr.apache.org%3E"
},
{
"name": "FEDORA-2021-3cb0d02576",
"tags": [
"vendor-advisory",
"x_refsource_FEDORA"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AH46QHE5GIMT6BL6C3GDTOYF27JYILXM/"
},
{
"name": "FEDORA-2021-f88d2dcc47",
"tags": [
"vendor-advisory",
"x_refsource_FEDORA"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EWFVYTHGILOQXUA7U3SPOERQXL7OPSZG/"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://alephsecurity.com/vulns/aleph-2021003"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://www.oracle.com/security-alerts/cpujul2022.html"
}
],
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2021-33813",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://github.com/hunterhacker/jdom/pull/188",
"refsource": "MISC",
"url": "https://github.com/hunterhacker/jdom/pull/188"
},
{
"name": "https://github.com/hunterhacker/jdom/releases",
"refsource": "MISC",
"url": "https://github.com/hunterhacker/jdom/releases"
},
{
"name": "[debian-lts-announce] 20210629 [SECURITY] [DLA 2696-1] libjdom2-java security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2021/06/msg00026.html"
},
{
"name": "[solr-issues] 20210711 [jira] [Created] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"refsource": "MLIST",
"url": "https://lists.apache.org/thread.html/r9974f64723875052e02787b2a5eda689ac5247c71b827d455e5dc9a6@%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210711 [jira] [Updated] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"refsource": "MLIST",
"url": "https://lists.apache.org/thread.html/rbc075a4ac85e7a8e47420b7383f16ffa0af3b792b8423584735f369f@%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210711 [jira] [Created] (SOLR-15530) High security vulnerability in jackson-databind bundled within Solr 8.9",
"refsource": "MLIST",
"url": "https://lists.apache.org/thread.html/r89b3800cfabb1e773e49425e5d4239c28a659839a2eca6af3431482e@%3Cissues.solr.apache.org%3E"
},
{
"name": "[debian-lts-announce] 20210720 [SECURITY] [DLA 2712-1] libjdom1-java security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2021/07/msg00012.html"
},
{
"name": "[tika-dev] 20210721 [jira] [Created] (TIKA-3488) Security issue XXE in TIKA due to JDOM",
"refsource": "MLIST",
"url": "https://lists.apache.org/thread.html/rfb7a93e40ebeb1e0068cde0bf3834dcab46bb1ef06d6424db48ed9fd@%3Cdev.tika.apache.org%3E"
},
{
"name": "[solr-issues] 20210813 [jira] [Commented] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"refsource": "MLIST",
"url": "https://lists.apache.org/thread.html/r845e987b7cd8efe610284958e997b84583f5a98d3394adc09e3482fe@%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210813 [jira] [Updated] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"refsource": "MLIST",
"url": "https://lists.apache.org/thread.html/r5674106135bb1a6ef57483f4c63a9c44bca85d0e2a8a05895a8f1d89@%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210819 [jira] [Commented] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"refsource": "MLIST",
"url": "https://lists.apache.org/thread.html/r6db397ae7281ead825338200d1f62d2827585a70797cc9ac0c4bd23f@%3Cissues.solr.apache.org%3E"
},
{
"name": "[solr-issues] 20210819 [jira] [Resolved] (SOLR-15529) High security vulnerability in JDOM library bundled within Solr 8.9 CVE-2021-33813",
"refsource": "MLIST",
"url": "https://lists.apache.org/thread.html/r21c406c7ed88fe340db7dbae75e58355159e6c324037c7d5547bf40b@%3Cissues.solr.apache.org%3E"
},
{
"name": "FEDORA-2021-3cb0d02576",
"refsource": "FEDORA",
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AH46QHE5GIMT6BL6C3GDTOYF27JYILXM/"
},
{
"name": "FEDORA-2021-f88d2dcc47",
"refsource": "FEDORA",
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWFVYTHGILOQXUA7U3SPOERQXL7OPSZG/"
},
{
"name": "https://www.oracle.com/security-alerts/cpuapr2022.html",
"refsource": "MISC",
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"name": "https://alephsecurity.com/vulns/aleph-2021003",
"refsource": "MISC",
"url": "https://alephsecurity.com/vulns/aleph-2021003"
},
{
"name": "https://www.oracle.com/security-alerts/cpujul2022.html",
"refsource": "MISC",
"url": "https://www.oracle.com/security-alerts/cpujul2022.html"
}
]
}
}
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2021-33813",
"datePublished": "2021-06-16T11:18:14.000Z",
"dateReserved": "2021-06-03T00:00:00.000Z",
"dateUpdated": "2024-08-03T23:58:23.111Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2021-33813",
"date": "2026-05-30",
"epss": "0.01393",
"percentile": "0.80688"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2021-33813\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2021-06-16T12:15:12.760\",\"lastModified\":\"2024-11-21T06:09:37.050\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request.\"},{\"lang\":\"es\",\"value\":\"Un problema de tipo XXE en SAXBuilder en JDOM versiones hasta 2.0.6, permite a atacantes causar una denegaci\u00f3n de servicio por medio de una petici\u00f3n HTTP dise\u00f1ada\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:N/I:N/A:P\",\"baseScore\":5.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":10.0,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-611\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jdom:jdom:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"2.0.6\",\"matchCriteriaId\":\"82975BB6-725E-47D3-8D6A-EBFAAF6C3250\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:solr:8.8.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"42672AEA-5920-4951-ADCF-5D5AA4AB4A77\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:solr:8.9:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"43A61666-B750-4812-BAA5-E14904884BC4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tika:1.25:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"82BF8A01-7115-454A-9F41-EA9DC4585954\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"80E516C0-98A4-4ADE-B69F-66A772E2BAAA\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:oracle:communications_messaging_server:8.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7569C0BD-16C1-441E-BAEB-840C94BE73EF\"}]}]}],\"references\":[{\"url\":\"https://alephsecurity.com/vulns/aleph-2021003\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/hunterhacker/jdom/pull/188\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/hunterhacker/jdom/releases\",\"source\":\"cve@mitre.org\",\"tags\":[\"Release Notes\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread.html/r21c406c7ed88fe340db7dbae75e58355159e6c324037c7d5547bf40b%40%3Cissues.solr.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/r5674106135bb1a6ef57483f4c63a9c44bca85d0e2a8a05895a8f1d89%40%3Cissues.solr.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/r6db397ae7281ead825338200d1f62d2827585a70797cc9ac0c4bd23f%40%3Cissues.solr.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/r845e987b7cd8efe610284958e997b84583f5a98d3394adc09e3482fe%40%3Cissues.solr.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/r89b3800cfabb1e773e49425e5d4239c28a659839a2eca6af3431482e%40%3Cissues.solr.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/r9974f64723875052e02787b2a5eda689ac5247c71b827d455e5dc9a6%40%3Cissues.solr.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/rbc075a4ac85e7a8e47420b7383f16ffa0af3b792b8423584735f369f%40%3Cissues.solr.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/rfb7a93e40ebeb1e0068cde0bf3834dcab46bb1ef06d6424db48ed9fd%40%3Cdev.tika.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/06/msg00026.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/07/msg00012.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AH46QHE5GIMT6BL6C3GDTOYF27JYILXM/\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EWFVYTHGILOQXUA7U3SPOERQXL7OPSZG/\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://www.oracle.com/security-alerts/cpuapr2022.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujul2022.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Not Applicable\"]},{\"url\":\"https://alephsecurity.com/vulns/aleph-2021003\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/hunterhacker/jdom/pull/188\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/hunterhacker/jdom/releases\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread.html/r21c406c7ed88fe340db7dbae75e58355159e6c324037c7d5547bf40b%40%3Cissues.solr.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r5674106135bb1a6ef57483f4c63a9c44bca85d0e2a8a05895a8f1d89%40%3Cissues.solr.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r6db397ae7281ead825338200d1f62d2827585a70797cc9ac0c4bd23f%40%3Cissues.solr.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r845e987b7cd8efe610284958e997b84583f5a98d3394adc09e3482fe%40%3Cissues.solr.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r89b3800cfabb1e773e49425e5d4239c28a659839a2eca6af3431482e%40%3Cissues.solr.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r9974f64723875052e02787b2a5eda689ac5247c71b827d455e5dc9a6%40%3Cissues.solr.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/rbc075a4ac85e7a8e47420b7383f16ffa0af3b792b8423584735f369f%40%3Cissues.solr.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/rfb7a93e40ebeb1e0068cde0bf3834dcab46bb1ef06d6424db48ed9fd%40%3Cdev.tika.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/06/msg00026.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/07/msg00012.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AH46QHE5GIMT6BL6C3GDTOYF27JYILXM/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EWFVYTHGILOQXUA7U3SPOERQXL7OPSZG/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.oracle.com/security-alerts/cpuapr2022.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujul2022.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Not Applicable\"]}]}}"
}
}
SUSE-SU-2024:1871-1
Vulnerability from csaf_suse - Published: 2024-05-30 14:30 - Updated: 2024-05-30 14:30Summary
Security update for jdom
Severity
Important
Notes
Title of the patch: Security update for jdom
Description of the patch: This update for jdom fixes the following issues:
- CVE-2021-33813: Fixed possible denial-of-service XXE issue in SAXBuilder via a crafted HTTP request (bsc#1187446).
Patchnames: SUSE-2024-1871,SUSE-SLE-SDK-12-SP5-2024-1871
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
7.5 (High)
Affected products
Recommended
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:jaxen-1.1.6-26.5.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:jdom-1.1.3-26.5.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Software Development Kit 12 SP5:xom-1.2b1-26.5.1.noarch | — |
Vendor Fix
|
Threats
Impact
important
References
9 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for jdom",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for jdom fixes the following issues:\n\n- CVE-2021-33813: Fixed possible denial-of-service XXE issue in SAXBuilder via a crafted HTTP request (bsc#1187446).\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2024-1871,SUSE-SLE-SDK-12-SP5-2024-1871",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2024_1871-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2024:1871-1",
"url": "https://www.suse.com/support/update/announcement/2024/suse-su-20241871-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2024:1871-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-August/019252.html"
},
{
"category": "self",
"summary": "SUSE Bug 1187446",
"url": "https://bugzilla.suse.com/1187446"
},
{
"category": "self",
"summary": "SUSE Bug 1225503",
"url": "https://bugzilla.suse.com/1225503"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2021-33813 page",
"url": "https://www.suse.com/security/cve/CVE-2021-33813/"
}
],
"title": "Security update for jdom",
"tracking": {
"current_release_date": "2024-05-30T14:30:17Z",
"generator": {
"date": "2024-05-30T14:30:17Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2024:1871-1",
"initial_release_date": "2024-05-30T14:30:17Z",
"revision_history": [
{
"date": "2024-05-30T14:30:17Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "jaxen-1.1.6-26.5.1.noarch",
"product": {
"name": "jaxen-1.1.6-26.5.1.noarch",
"product_id": "jaxen-1.1.6-26.5.1.noarch"
}
},
{
"category": "product_version",
"name": "jdom-1.1.3-26.5.1.noarch",
"product": {
"name": "jdom-1.1.3-26.5.1.noarch",
"product_id": "jdom-1.1.3-26.5.1.noarch"
}
},
{
"category": "product_version",
"name": "saxpath-1.0_FCS-26.5.1.noarch",
"product": {
"name": "saxpath-1.0_FCS-26.5.1.noarch",
"product_id": "saxpath-1.0_FCS-26.5.1.noarch"
}
},
{
"category": "product_version",
"name": "xom-1.2b1-26.5.1.noarch",
"product": {
"name": "xom-1.2b1-26.5.1.noarch",
"product_id": "xom-1.2b1-26.5.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Software Development Kit 12 SP5",
"product": {
"name": "SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-sdk:12:sp5"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-1.1.6-26.5.1.noarch as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:jaxen-1.1.6-26.5.1.noarch"
},
"product_reference": "jaxen-1.1.6-26.5.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-26.5.1.noarch as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:jdom-1.1.3-26.5.1.noarch"
},
"product_reference": "jdom-1.1.3-26.5.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.2b1-26.5.1.noarch as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:xom-1.2b1-26.5.1.noarch"
},
"product_reference": "xom-1.2b1-26.5.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33813",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2021-33813"
}
],
"notes": [
{
"category": "general",
"text": "An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Software Development Kit 12 SP5:jaxen-1.1.6-26.5.1.noarch",
"SUSE Linux Enterprise Software Development Kit 12 SP5:jdom-1.1.3-26.5.1.noarch",
"SUSE Linux Enterprise Software Development Kit 12 SP5:xom-1.2b1-26.5.1.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2021-33813",
"url": "https://www.suse.com/security/cve/CVE-2021-33813"
},
{
"category": "external",
"summary": "SUSE Bug 1187446 for CVE-2021-33813",
"url": "https://bugzilla.suse.com/1187446"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Software Development Kit 12 SP5:jaxen-1.1.6-26.5.1.noarch",
"SUSE Linux Enterprise Software Development Kit 12 SP5:jdom-1.1.3-26.5.1.noarch",
"SUSE Linux Enterprise Software Development Kit 12 SP5:xom-1.2b1-26.5.1.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Software Development Kit 12 SP5:jaxen-1.1.6-26.5.1.noarch",
"SUSE Linux Enterprise Software Development Kit 12 SP5:jdom-1.1.3-26.5.1.noarch",
"SUSE Linux Enterprise Software Development Kit 12 SP5:xom-1.2b1-26.5.1.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-05-30T14:30:17Z",
"details": "important"
}
],
"title": "CVE-2021-33813"
}
]
}
SUSE-SU-2024:1874-1
Vulnerability from csaf_suse - Published: 2024-05-31 03:05 - Updated: 2024-05-31 03:05Summary
Security update for Java
Severity
Important
Notes
Title of the patch: Security update for Java
Description of the patch: This update for Java fixes thefollowing issues:
apiguardian was updated to vesion 1.1.2:
- Added LICENSE/NOTICE to the generated jar
- Allow @API to be declared at the package level
- Explain usage of Status.DEPRECATED
- Include OSGi metadata in manifest
assertj-core was implemented at version 3.25.3:
- New package implementation needed by Junit5
byte-buddy was updated to version v1.14.16:
- `byte-buddy` is required by `assertj-core`
- Changes in version v1.14.16:
* Update ASM and introduce support for Java 23.
- Changes in version v1.14.15:
* Allow attaching from root on J9.
- Changes of v1.14.14:
* Adjust type validation to accept additional names that are
legal in the class file format.
* Fix dynamic attach on Windows when a service user is active.
* Avoid failure when using Android's strict mode.
dom4j was updated to version 2.1.4:
- Improvements and potentially breaking changes:
* Added new factory method org.dom4j.io.SAXReader.createDefault(). It has more secure defaults than new SAXReader(),
which uses system XMLReaderFactory.createXMLReader() or SAXParserFactory.newInstance().newSAXParser().
* If you use some optional dependency of dom4j (for example Jaxen, xsdlib etc.), you need to specify an explicit
dependency on it in your project. They are no longer marked as a mandatory transitive dependency by dom4j.
* Following SAX parser features are disabled by default in DocumentHelper.parse() for security reasons (they were
enabled in previous versions):
+ http://xml.org/sax/properties/external-general-entities
+ http://xml.org/sax/properties/external-parameter-entities
- Other changes:
* Do not depend on jtidy, since it is not used during build
* Fixed license to Plexus
* JPMS: Add the Automatic-Module-Name attribute to the manifest.
* Make a separate flavour for a minimal `dom4j-bootstrap` package used to build `jaxen` and full `dom4j`
* Updated pull-parser version
* Reuse the writeAttribute method in writeAttributes
* Support build on OS with non-UTF8 as default charset
* Gradle: add an automatic module name
* Use Correct License Name 'Plexus'
* Possible vulnerability of DocumentHelper.parseText() to XML injection
* CVS directories left in the source tree
* XMLWriter does not escape supplementary unicode characters correctly
* writer.writeOpen(x) doesn't write namespaces
* Fixed concurrency problem with QNameCache
* All dependencies are optional
* SAXReader: hardcoded namespace features
* Validate QNames
* StringIndexOutOfBoundsException in XMLWriter.writeElementContent()
* TreeNode has grown some generics
* QName serialization fix
* DocumentException initialize with nested exception
* Accidentally occurring error in a multi-threaded test
* Added compatibility with W3C DOM Level 3
* Use Java generics
hamcrest:
- `hamcrest-core` has been replaced by `hamcrest` (no source changes)
junit had the following change:
- Require hamcrest >= 2.2
junit5 was updated to version 5.10.2:
- Conditional execution based on OS architectures
- Configurable cleanup mode for @TempDir
- Configurable thread mode for @Timeout
- Custom class loader support for class/method selectors, @MethodSource, @EnabledIf, and @DisabledIf
- Dry-run mode for test execution
- Failure threshold for @RepeatedTest
- Fixed build with the latest open-test-reporting milestone
- Fixed dependencies in module-info.java files
- Fixed unreported exception error that is fatal with JDK 21
- Improved configurability of parallel execution
- New @SelectMethod support in test @Suite classes.
- New ConsoleLauncher subcommand for test discovery without execution
- New convenience base classes for implementing ArgumentsProvider and ArgumentConverter
- New IterationSelector
- New LauncherInterceptor SPI
- New NamespacedHierarchicalStore for use in third-party test engines
- New TempDirFactory SPI for customizing how temporary directories are created
- New testfeed details mode for ConsoleLauncher
- New TestInstancePreConstructCallback extension API
- Numerous bug fixes and minor improvements
- Parameter injection for @MethodSource methods
- Promotion of various experimental APIs to stable
- Reusable parameter resolution for custom extension methods via ExecutableInvoker
- Stacktrace pruning to hide internal JUnit calls
- The binaries are compatible with java 1.8
- Various improvements to ConsoleLauncher
- XML reports in new Open Test Reporting format
jdom:
- Security issues fixed:
* CVE-2021-33813: Fixed an XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service
via a crafted HTTP request (bsc#1187446)
- Other changes and bugs fixed:
* Fixed wrong entries in changelog (bsc#1224410)
* The packages `jaxen`, `saxpath` and `xom` are now separate standalone packages instead of being part of `jdom`
jaxen was implemented at version 2.0.0:
- New standalone RPM package implementation, originally part of `jdom` source package
- Classpaths are much smaller and less complex, and will suppress a lot of noise from static analysis tools.
- The Jaxen core code is also a little smaller and has fixed a few minor bugs in XPath evaluation
- Despite the major version bump, this should be a drop in replacement for almost every project.
The two major possible incompatibilities are:
* The minimum supported Java version is now 1.5, up from 1.4 in 1.2.0 and 1.3 in 1.1.6.
* dom4j, XOM, and JDOM are now optional dependencies so if a project was depending on them to be loaded transitively
it will need to add explicit dependencies to build.
jopt-simple:
- Included jopt-simple to Package Hub 15 SP5 (no source changes)
objectweb-asm was updated to version 9.7:
- New Opcodes.V23 constant for Java 23
- Bugs fixed
* Fixed unit test regression in dex2jar.
* Fixed 'ClassNode#outerClass' with incorrect JavaDocs.
* asm-bom packaging should be 'pom'.
* The Textifier prints a supplementary space at the end of each method that throws at least one exception.
open-test-reporting:
- Included `open-test-reporting-events` and `open-test-reporting-schema` to the channels as they are runtime
dependencies of Junit5 (no source changes)
saxpath was implemented at version 1.0 FCS:
- New standalone RPM package implementation, originally part of `jdom` source package (openSUSE Leap 15.5 package only)
xom was implemented at version 1.3.9:
- New standalone RPM package implementation, originally part of `jdom` source package
- The Nodes and Elements classes are iterable so you can use the enhanced for loop syntax on instances of these classes.
- The copy() method is now covariant.
- Adds Automatic-Moduole-Name to jar
- Remove direct dependency on xml-apis:xml-apis artifact since these classes are now available in the core runtime.
- Eliminate usage of com.sun classes to make XOM compatible with JDK 16.
- Replace remaining usages of StringBuffer with StringBuilder to slightly improve performance.
Patchnames: SUSE-2024-1874,SUSE-SLE-Module-Basesystem-15-SP5-2024-1874,SUSE-SLE-Module-Basesystem-15-SP6-2024-1874,SUSE-SLE-Module-Development-Tools-15-SP5-2024-1874,SUSE-SLE-Module-Development-Tools-15-SP6-2024-1874,SUSE-SLE-Module-Packagehub-Subpackages-15-SP6-2024-1874,SUSE-SLE-Module-SUSE-Manager-Server-4.3-2024-1874,SUSE-SLE-Product-HPC-15-SP2-LTSS-2024-1874,SUSE-SLE-Product-HPC-15-SP3-LTSS-2024-1874,SUSE-SLE-Product-HPC-15-SP4-ESPOS-2024-1874,SUSE-SLE-Product-HPC-15-SP4-LTSS-2024-1874,SUSE-SLE-Product-SLED-15-SP4-LTSS-2024-1874,SUSE-SLE-Product-SLES-15-SP2-LTSS-2024-1874,SUSE-SLE-Product-SLES-15-SP3-LTSS-2024-1874,SUSE-SLE-Product-SLES-15-SP4-LTSS-2024-1874,SUSE-SLE-Product-SLES_SAP-15-SP2-2024-1874,SUSE-SLE-Product-SLES_SAP-15-SP3-2024-1874,SUSE-SLE-Product-SLES_SAP-15-SP4-2024-1874,SUSE-SLE-Product-SUSE-Manager-Proxy-4.3-2024-1874,SUSE-SLE-Product-SUSE-Manager-Server-4.3-2024-1874,SUSE-Storage-7.1-2024-1874,openSUSE-SLE-15.5-2024-1874,openSUSE-SLE-15.6-2024-1874
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
7.5 (High)
Affected products
Recommended
160 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Enterprise Storage 7.1:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Enterprise Storage 7.1:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Enterprise Storage 7.1:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Enterprise Storage 7.1:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Enterprise Storage 7.1:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Enterprise Storage 7.1:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Enterprise Storage 7.1:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP6:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP5:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP6:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP6:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP6:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP6:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP6:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Development Tools 15 SP6:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Package Hub 15 SP6:apiguardian-1.1.2-150200.3.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Package Hub 15 SP6:assertj-core-3.25.3-150200.5.4.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Package Hub 15 SP6:byte-buddy-1.14.16-150200.5.7.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Package Hub 15 SP6:jopt-simple-5.0.4-150200.3.4.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-minimal-5.10.2-150200.3.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP2:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP2:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP2:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP2:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP2:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP2:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP2:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP3:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP3:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP3:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP3:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP3:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP3:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP3:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP4:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP4:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP4:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP4:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP4:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP4:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 15 SP4:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Proxy 4.3:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server 4.3:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server Module 4.3:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server Module 4.3:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server Module 4.3:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server Module 4.3:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Manager Server Module 4.3:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:apiguardian-1.1.2-150200.3.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:assertj-core-3.25.3-150200.5.4.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:byte-buddy-1.14.16-150200.5.7.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:dom4j-demo-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:dom4j-javadoc-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:hamcrest-javadoc-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:jopt-simple-5.0.4-150200.3.4.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:junit-javadoc-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:junit-manual-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:junit5-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:junit5-bom-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:junit5-guide-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:junit5-javadoc-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:junit5-minimal-5.10.2-150200.3.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:saxpath-1.0-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.5:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:apiguardian-1.1.2-150200.3.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:assertj-core-3.25.3-150200.5.4.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:byte-buddy-1.14.16-150200.5.7.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:dom4j-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:dom4j-demo-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:dom4j-javadoc-2.1.4-150200.12.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:hamcrest-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:hamcrest-javadoc-2.2-150200.12.17.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:jaxen-2.0.0-150200.5.3.1.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:jdom-1.1.3-150200.12.8.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:jopt-simple-5.0.4-150200.3.4.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:junit-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:junit-javadoc-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:junit-manual-4.13.2-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:junit5-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:junit5-bom-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:junit5-guide-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:junit5-javadoc-5.10.2-150200.3.10.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:junit5-minimal-5.10.2-150200.3.10.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:objectweb-asm-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:saxpath-1.0-150200.5.3.3.noarch | — |
Vendor Fix
|
|
| Unresolved product id: openSUSE Leap 15.6:xom-1.3.9-150200.5.3.3.noarch | — |
Vendor Fix
|
Threats
Impact
important
References
9 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for Java",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for Java fixes thefollowing issues:\n\napiguardian was updated to vesion 1.1.2:\n\n- Added LICENSE/NOTICE to the generated jar\n- Allow @API to be declared at the package level\n- Explain usage of Status.DEPRECATED\n- Include OSGi metadata in manifest\n\nassertj-core was implemented at version 3.25.3:\n\n- New package implementation needed by Junit5\n\nbyte-buddy was updated to version v1.14.16:\n\n- `byte-buddy` is required by `assertj-core`\n- Changes in version v1.14.16:\n\n * Update ASM and introduce support for Java 23.\n\n- Changes in version v1.14.15:\n\n * Allow attaching from root on J9.\n\n- Changes of v1.14.14:\n\n * Adjust type validation to accept additional names that are\n legal in the class file format.\n * Fix dynamic attach on Windows when a service user is active.\n * Avoid failure when using Android\u0027s strict mode.\n\ndom4j was updated to version 2.1.4:\n\n- Improvements and potentially breaking changes:\n\n * Added new factory method org.dom4j.io.SAXReader.createDefault(). It has more secure defaults than new SAXReader(),\n which uses system XMLReaderFactory.createXMLReader() or SAXParserFactory.newInstance().newSAXParser().\n * If you use some optional dependency of dom4j (for example Jaxen, xsdlib etc.), you need to specify an explicit\n dependency on it in your project. They are no longer marked as a mandatory transitive dependency by dom4j.\n * Following SAX parser features are disabled by default in DocumentHelper.parse() for security reasons (they were\n enabled in previous versions):\n \n + http://xml.org/sax/properties/external-general-entities\n + http://xml.org/sax/properties/external-parameter-entities\n\n- Other changes:\n\n * Do not depend on jtidy, since it is not used during build\n * Fixed license to Plexus\n * JPMS: Add the Automatic-Module-Name attribute to the manifest.\n * Make a separate flavour for a minimal `dom4j-bootstrap` package used to build `jaxen` and full `dom4j`\n * Updated pull-parser version\n * Reuse the writeAttribute method in writeAttributes\n * Support build on OS with non-UTF8 as default charset\n * Gradle: add an automatic module name\n * Use Correct License Name \u0027Plexus\u0027\n * Possible vulnerability of DocumentHelper.parseText() to XML injection\n * CVS directories left in the source tree\n * XMLWriter does not escape supplementary unicode characters correctly\n * writer.writeOpen(x) doesn\u0027t write namespaces\n * Fixed concurrency problem with QNameCache\n * All dependencies are optional\n * SAXReader: hardcoded namespace features\n * Validate QNames\n * StringIndexOutOfBoundsException in XMLWriter.writeElementContent()\n * TreeNode has grown some generics\n * QName serialization fix\n * DocumentException initialize with nested exception\n * Accidentally occurring error in a multi-threaded test\n * Added compatibility with W3C DOM Level 3\n * Use Java generics\n\nhamcrest:\n\n- `hamcrest-core` has been replaced by `hamcrest` (no source changes)\n\njunit had the following change:\n\n- Require hamcrest \u003e= 2.2\n\njunit5 was updated to version 5.10.2:\n \n- Conditional execution based on OS architectures\n- Configurable cleanup mode for @TempDir\n- Configurable thread mode for @Timeout\n- Custom class loader support for class/method selectors, @MethodSource, @EnabledIf, and @DisabledIf\n- Dry-run mode for test execution\n- Failure threshold for @RepeatedTest\n- Fixed build with the latest open-test-reporting milestone\n- Fixed dependencies in module-info.java files\n- Fixed unreported exception error that is fatal with JDK 21\n- Improved configurability of parallel execution\n- New @SelectMethod support in test @Suite classes.\n- New ConsoleLauncher subcommand for test discovery without execution\n- New convenience base classes for implementing ArgumentsProvider and ArgumentConverter\n- New IterationSelector\n- New LauncherInterceptor SPI\n- New NamespacedHierarchicalStore for use in third-party test engines\n- New TempDirFactory SPI for customizing how temporary directories are created\n- New testfeed details mode for ConsoleLauncher\n- New TestInstancePreConstructCallback extension API\n- Numerous bug fixes and minor improvements\n- Parameter injection for @MethodSource methods\n- Promotion of various experimental APIs to stable\n- Reusable parameter resolution for custom extension methods via ExecutableInvoker\n- Stacktrace pruning to hide internal JUnit calls\n- The binaries are compatible with java 1.8\n- Various improvements to ConsoleLauncher\n- XML reports in new Open Test Reporting format\n\njdom:\n\n- Security issues fixed:\n\n * CVE-2021-33813: Fixed an XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service\n via a crafted HTTP request (bsc#1187446)\n\n- Other changes and bugs fixed:\n \n * Fixed wrong entries in changelog (bsc#1224410)\n * The packages `jaxen`, `saxpath` and `xom` are now separate standalone packages instead of being part of `jdom`\n\njaxen was implemented at version 2.0.0:\n\n- New standalone RPM package implementation, originally part of `jdom` source package\n- Classpaths are much smaller and less complex, and will suppress a lot of noise from static analysis tools.\n- The Jaxen core code is also a little smaller and has fixed a few minor bugs in XPath evaluation\n- Despite the major version bump, this should be a drop in replacement for almost every project. \n The two major possible incompatibilities are:\n \n * The minimum supported Java version is now 1.5, up from 1.4 in 1.2.0 and 1.3 in 1.1.6.\n * dom4j, XOM, and JDOM are now optional dependencies so if a project was depending on them to be loaded transitively\n it will need to add explicit dependencies to build.\n\njopt-simple:\n\n- Included jopt-simple to Package Hub 15 SP5 (no source changes)\n\nobjectweb-asm was updated to version 9.7:\n\n- New Opcodes.V23 constant for Java 23\n- Bugs fixed\n * Fixed unit test regression in dex2jar.\n * Fixed \u0027ClassNode#outerClass\u0027 with incorrect JavaDocs.\n * asm-bom packaging should be \u0027pom\u0027.\n * The Textifier prints a supplementary space at the end of each method that throws at least one exception.\n\n\nopen-test-reporting:\n\n- Included `open-test-reporting-events` and `open-test-reporting-schema` to the channels as they are runtime \n dependencies of Junit5 (no source changes)\n\nsaxpath was implemented at version 1.0 FCS:\n\n- New standalone RPM package implementation, originally part of `jdom` source package (openSUSE Leap 15.5 package only)\n\nxom was implemented at version 1.3.9:\n\n- New standalone RPM package implementation, originally part of `jdom` source package\n- The Nodes and Elements classes are iterable so you can use the enhanced for loop syntax on instances of these classes.\n- The copy() method is now covariant.\n- Adds Automatic-Moduole-Name to jar\n- Remove direct dependency on xml-apis:xml-apis artifact since these classes are now available in the core runtime.\n- Eliminate usage of com.sun classes to make XOM compatible with JDK 16.\n- Replace remaining usages of StringBuffer with StringBuilder to slightly improve performance.\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2024-1874,SUSE-SLE-Module-Basesystem-15-SP5-2024-1874,SUSE-SLE-Module-Basesystem-15-SP6-2024-1874,SUSE-SLE-Module-Development-Tools-15-SP5-2024-1874,SUSE-SLE-Module-Development-Tools-15-SP6-2024-1874,SUSE-SLE-Module-Packagehub-Subpackages-15-SP6-2024-1874,SUSE-SLE-Module-SUSE-Manager-Server-4.3-2024-1874,SUSE-SLE-Product-HPC-15-SP2-LTSS-2024-1874,SUSE-SLE-Product-HPC-15-SP3-LTSS-2024-1874,SUSE-SLE-Product-HPC-15-SP4-ESPOS-2024-1874,SUSE-SLE-Product-HPC-15-SP4-LTSS-2024-1874,SUSE-SLE-Product-SLED-15-SP4-LTSS-2024-1874,SUSE-SLE-Product-SLES-15-SP2-LTSS-2024-1874,SUSE-SLE-Product-SLES-15-SP3-LTSS-2024-1874,SUSE-SLE-Product-SLES-15-SP4-LTSS-2024-1874,SUSE-SLE-Product-SLES_SAP-15-SP2-2024-1874,SUSE-SLE-Product-SLES_SAP-15-SP3-2024-1874,SUSE-SLE-Product-SLES_SAP-15-SP4-2024-1874,SUSE-SLE-Product-SUSE-Manager-Proxy-4.3-2024-1874,SUSE-SLE-Product-SUSE-Manager-Server-4.3-2024-1874,SUSE-Storage-7.1-2024-1874,openSUSE-SLE-15.5-2024-1874,openSUSE-SLE-15.6-2024-1874",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2024_1874-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2024:1874-1",
"url": "https://www.suse.com/support/update/announcement/2024/suse-su-20241874-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2024:1874-1",
"url": "https://lists.suse.com/pipermail/sle-updates/2024-May/035436.html"
},
{
"category": "self",
"summary": "SUSE Bug 1187446",
"url": "https://bugzilla.suse.com/1187446"
},
{
"category": "self",
"summary": "SUSE Bug 1224410",
"url": "https://bugzilla.suse.com/1224410"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2021-33813 page",
"url": "https://www.suse.com/security/cve/CVE-2021-33813/"
}
],
"title": "Security update for Java",
"tracking": {
"current_release_date": "2024-05-31T03:05:31Z",
"generator": {
"date": "2024-05-31T03:05:31Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2024:1874-1",
"initial_release_date": "2024-05-31T03:05:31Z",
"revision_history": [
{
"date": "2024-05-31T03:05:31Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "apiguardian-1.1.2-150200.3.10.2.noarch",
"product": {
"name": "apiguardian-1.1.2-150200.3.10.2.noarch",
"product_id": "apiguardian-1.1.2-150200.3.10.2.noarch"
}
},
{
"category": "product_version",
"name": "apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"product": {
"name": "apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"product_id": "apiguardian-javadoc-1.1.2-150200.3.10.2.noarch"
}
},
{
"category": "product_version",
"name": "assertj-core-3.25.3-150200.5.4.3.noarch",
"product": {
"name": "assertj-core-3.25.3-150200.5.4.3.noarch",
"product_id": "assertj-core-3.25.3-150200.5.4.3.noarch"
}
},
{
"category": "product_version",
"name": "assertj-core-javadoc-3.25.3-150200.5.4.3.noarch",
"product": {
"name": "assertj-core-javadoc-3.25.3-150200.5.4.3.noarch",
"product_id": "assertj-core-javadoc-3.25.3-150200.5.4.3.noarch"
}
},
{
"category": "product_version",
"name": "byte-buddy-1.14.16-150200.5.7.1.noarch",
"product": {
"name": "byte-buddy-1.14.16-150200.5.7.1.noarch",
"product_id": "byte-buddy-1.14.16-150200.5.7.1.noarch"
}
},
{
"category": "product_version",
"name": "byte-buddy-agent-1.14.16-150200.5.7.1.noarch",
"product": {
"name": "byte-buddy-agent-1.14.16-150200.5.7.1.noarch",
"product_id": "byte-buddy-agent-1.14.16-150200.5.7.1.noarch"
}
},
{
"category": "product_version",
"name": "byte-buddy-javadoc-1.14.16-150200.5.7.1.noarch",
"product": {
"name": "byte-buddy-javadoc-1.14.16-150200.5.7.1.noarch",
"product_id": "byte-buddy-javadoc-1.14.16-150200.5.7.1.noarch"
}
},
{
"category": "product_version",
"name": "byte-buddy-maven-plugin-1.14.16-150200.5.7.1.noarch",
"product": {
"name": "byte-buddy-maven-plugin-1.14.16-150200.5.7.1.noarch",
"product_id": "byte-buddy-maven-plugin-1.14.16-150200.5.7.1.noarch"
}
},
{
"category": "product_version",
"name": "dom4j-2.1.4-150200.12.10.2.noarch",
"product": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch",
"product_id": "dom4j-2.1.4-150200.12.10.2.noarch"
}
},
{
"category": "product_version",
"name": "dom4j-bootstrap-2.1.4-150200.12.10.2.noarch",
"product": {
"name": "dom4j-bootstrap-2.1.4-150200.12.10.2.noarch",
"product_id": "dom4j-bootstrap-2.1.4-150200.12.10.2.noarch"
}
},
{
"category": "product_version",
"name": "dom4j-demo-2.1.4-150200.12.10.2.noarch",
"product": {
"name": "dom4j-demo-2.1.4-150200.12.10.2.noarch",
"product_id": "dom4j-demo-2.1.4-150200.12.10.2.noarch"
}
},
{
"category": "product_version",
"name": "dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"product": {
"name": "dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"product_id": "dom4j-javadoc-2.1.4-150200.12.10.2.noarch"
}
},
{
"category": "product_version",
"name": "hamcrest-2.2-150200.12.17.2.noarch",
"product": {
"name": "hamcrest-2.2-150200.12.17.2.noarch",
"product_id": "hamcrest-2.2-150200.12.17.2.noarch"
}
},
{
"category": "product_version",
"name": "hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"product": {
"name": "hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"product_id": "hamcrest-javadoc-2.2-150200.12.17.2.noarch"
}
},
{
"category": "product_version",
"name": "jaxen-2.0.0-150200.5.3.1.noarch",
"product": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch",
"product_id": "jaxen-2.0.0-150200.5.3.1.noarch"
}
},
{
"category": "product_version",
"name": "jaxen-bootstrap-2.0.0-150200.5.3.1.noarch",
"product": {
"name": "jaxen-bootstrap-2.0.0-150200.5.3.1.noarch",
"product_id": "jaxen-bootstrap-2.0.0-150200.5.3.1.noarch"
}
},
{
"category": "product_version",
"name": "jaxen-demo-2.0.0-150200.5.3.1.noarch",
"product": {
"name": "jaxen-demo-2.0.0-150200.5.3.1.noarch",
"product_id": "jaxen-demo-2.0.0-150200.5.3.1.noarch"
}
},
{
"category": "product_version",
"name": "jaxen-javadoc-2.0.0-150200.5.3.1.noarch",
"product": {
"name": "jaxen-javadoc-2.0.0-150200.5.3.1.noarch",
"product_id": "jaxen-javadoc-2.0.0-150200.5.3.1.noarch"
}
},
{
"category": "product_version",
"name": "jdom-1.1.3-150200.12.8.2.noarch",
"product": {
"name": "jdom-1.1.3-150200.12.8.2.noarch",
"product_id": "jdom-1.1.3-150200.12.8.2.noarch"
}
},
{
"category": "product_version",
"name": "jdom-demo-1.1.3-150200.12.8.2.noarch",
"product": {
"name": "jdom-demo-1.1.3-150200.12.8.2.noarch",
"product_id": "jdom-demo-1.1.3-150200.12.8.2.noarch"
}
},
{
"category": "product_version",
"name": "jdom-javadoc-1.1.3-150200.12.8.2.noarch",
"product": {
"name": "jdom-javadoc-1.1.3-150200.12.8.2.noarch",
"product_id": "jdom-javadoc-1.1.3-150200.12.8.2.noarch"
}
},
{
"category": "product_version",
"name": "jopt-simple-5.0.4-150200.3.4.3.noarch",
"product": {
"name": "jopt-simple-5.0.4-150200.3.4.3.noarch",
"product_id": "jopt-simple-5.0.4-150200.3.4.3.noarch"
}
},
{
"category": "product_version",
"name": "jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"product": {
"name": "jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"product_id": "jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch"
}
},
{
"category": "product_version",
"name": "junit-4.13.2-150200.3.15.2.noarch",
"product": {
"name": "junit-4.13.2-150200.3.15.2.noarch",
"product_id": "junit-4.13.2-150200.3.15.2.noarch"
}
},
{
"category": "product_version",
"name": "junit-javadoc-4.13.2-150200.3.15.2.noarch",
"product": {
"name": "junit-javadoc-4.13.2-150200.3.15.2.noarch",
"product_id": "junit-javadoc-4.13.2-150200.3.15.2.noarch"
}
},
{
"category": "product_version",
"name": "junit-manual-4.13.2-150200.3.15.2.noarch",
"product": {
"name": "junit-manual-4.13.2-150200.3.15.2.noarch",
"product_id": "junit-manual-4.13.2-150200.3.15.2.noarch"
}
},
{
"category": "product_version",
"name": "junit5-5.10.2-150200.3.10.3.noarch",
"product": {
"name": "junit5-5.10.2-150200.3.10.3.noarch",
"product_id": "junit5-5.10.2-150200.3.10.3.noarch"
}
},
{
"category": "product_version",
"name": "junit5-bom-5.10.2-150200.3.10.3.noarch",
"product": {
"name": "junit5-bom-5.10.2-150200.3.10.3.noarch",
"product_id": "junit5-bom-5.10.2-150200.3.10.3.noarch"
}
},
{
"category": "product_version",
"name": "junit5-guide-5.10.2-150200.3.10.3.noarch",
"product": {
"name": "junit5-guide-5.10.2-150200.3.10.3.noarch",
"product_id": "junit5-guide-5.10.2-150200.3.10.3.noarch"
}
},
{
"category": "product_version",
"name": "junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"product": {
"name": "junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"product_id": "junit5-javadoc-5.10.2-150200.3.10.3.noarch"
}
},
{
"category": "product_version",
"name": "junit5-minimal-5.10.2-150200.3.10.2.noarch",
"product": {
"name": "junit5-minimal-5.10.2-150200.3.10.2.noarch",
"product_id": "junit5-minimal-5.10.2-150200.3.10.2.noarch"
}
},
{
"category": "product_version",
"name": "junit5-minimal-javadoc-5.10.2-150200.3.10.2.noarch",
"product": {
"name": "junit5-minimal-javadoc-5.10.2-150200.3.10.2.noarch",
"product_id": "junit5-minimal-javadoc-5.10.2-150200.3.10.2.noarch"
}
},
{
"category": "product_version",
"name": "objectweb-asm-9.7-150200.3.15.2.noarch",
"product": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch",
"product_id": "objectweb-asm-9.7-150200.3.15.2.noarch"
}
},
{
"category": "product_version",
"name": "objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"product": {
"name": "objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"product_id": "objectweb-asm-javadoc-9.7-150200.3.15.2.noarch"
}
},
{
"category": "product_version",
"name": "open-test-reporting-cli-0.1.0~M2-150200.5.7.2.noarch",
"product": {
"name": "open-test-reporting-cli-0.1.0~M2-150200.5.7.2.noarch",
"product_id": "open-test-reporting-cli-0.1.0~M2-150200.5.7.2.noarch"
}
},
{
"category": "product_version",
"name": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"product": {
"name": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"product_id": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch"
}
},
{
"category": "product_version",
"name": "open-test-reporting-javadoc-0.1.0~M2-150200.5.7.2.noarch",
"product": {
"name": "open-test-reporting-javadoc-0.1.0~M2-150200.5.7.2.noarch",
"product_id": "open-test-reporting-javadoc-0.1.0~M2-150200.5.7.2.noarch"
}
},
{
"category": "product_version",
"name": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"product": {
"name": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"product_id": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch"
}
},
{
"category": "product_version",
"name": "open-test-reporting-tooling-0.1.0~M2-150200.5.7.2.noarch",
"product": {
"name": "open-test-reporting-tooling-0.1.0~M2-150200.5.7.2.noarch",
"product_id": "open-test-reporting-tooling-0.1.0~M2-150200.5.7.2.noarch"
}
},
{
"category": "product_version",
"name": "saxpath-1.0-150200.5.3.3.noarch",
"product": {
"name": "saxpath-1.0-150200.5.3.3.noarch",
"product_id": "saxpath-1.0-150200.5.3.3.noarch"
}
},
{
"category": "product_version",
"name": "saxpath-javadoc-1.0-150200.5.3.3.noarch",
"product": {
"name": "saxpath-javadoc-1.0-150200.5.3.3.noarch",
"product_id": "saxpath-javadoc-1.0-150200.5.3.3.noarch"
}
},
{
"category": "product_version",
"name": "xom-1.3.9-150200.5.3.3.noarch",
"product": {
"name": "xom-1.3.9-150200.5.3.3.noarch",
"product_id": "xom-1.3.9-150200.5.3.3.noarch"
}
},
{
"category": "product_version",
"name": "xom-demo-1.3.9-150200.5.3.3.noarch",
"product": {
"name": "xom-demo-1.3.9-150200.5.3.3.noarch",
"product_id": "xom-demo-1.3.9-150200.5.3.3.noarch"
}
},
{
"category": "product_version",
"name": "xom-javadoc-1.3.9-150200.5.3.3.noarch",
"product": {
"name": "xom-javadoc-1.3.9-150200.5.3.3.noarch",
"product_id": "xom-javadoc-1.3.9-150200.5.3.3.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product": {
"name": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-basesystem:15:sp5"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Basesystem 15 SP6",
"product": {
"name": "SUSE Linux Enterprise Module for Basesystem 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP6",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-basesystem:15:sp6"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product": {
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-development-tools:15:sp5"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product": {
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-development-tools:15:sp6"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product": {
"name": "SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_identification_helper": {
"cpe": "cpe:/o:suse:packagehub:15:sp6"
}
}
},
{
"category": "product_name",
"name": "SUSE Manager Server Module 4.3",
"product": {
"name": "SUSE Manager Server Module 4.3",
"product_id": "SUSE Manager Server Module 4.3",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-suse-manager-server:4.3"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product": {
"name": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle_hpc-ltss:15:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product": {
"name": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle_hpc-ltss:15:sp3"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product": {
"name": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle_hpc-espos:15:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product": {
"name": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle_hpc-ltss:15:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 15 SP2-LTSS",
"product": {
"name": "SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-ltss:15:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 15 SP3-LTSS",
"product": {
"name": "SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-ltss:15:sp3"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 15 SP4-LTSS",
"product": {
"name": "SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-ltss:15:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:15:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:15:sp3"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:15:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Manager Proxy 4.3",
"product": {
"name": "SUSE Manager Proxy 4.3",
"product_id": "SUSE Manager Proxy 4.3",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-proxy:4.3"
}
}
},
{
"category": "product_name",
"name": "SUSE Manager Server 4.3",
"product": {
"name": "SUSE Manager Server 4.3",
"product_id": "SUSE Manager Server 4.3",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-server:4.3"
}
}
},
{
"category": "product_name",
"name": "SUSE Enterprise Storage 7.1",
"product": {
"name": "SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:ses:7.1"
}
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.5",
"product": {
"name": "openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.5"
}
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.6",
"product": {
"name": "openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.6"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise Module for Basesystem 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP6:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP6:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP6:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP6:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP6:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP6:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise Module for Development Tools 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP6:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apiguardian-1.1.2-150200.3.10.2.noarch as component of SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6:apiguardian-1.1.2-150200.3.10.2.noarch"
},
"product_reference": "apiguardian-1.1.2-150200.3.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Package Hub 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "assertj-core-3.25.3-150200.5.4.3.noarch as component of SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6:assertj-core-3.25.3-150200.5.4.3.noarch"
},
"product_reference": "assertj-core-3.25.3-150200.5.4.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Package Hub 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "byte-buddy-1.14.16-150200.5.7.1.noarch as component of SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6:byte-buddy-1.14.16-150200.5.7.1.noarch"
},
"product_reference": "byte-buddy-1.14.16-150200.5.7.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Package Hub 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jopt-simple-5.0.4-150200.3.4.3.noarch as component of SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6:jopt-simple-5.0.4-150200.3.4.3.noarch"
},
"product_reference": "jopt-simple-5.0.4-150200.3.4.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Package Hub 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-5.10.2-150200.3.10.3.noarch as component of SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Package Hub 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-minimal-5.10.2-150200.3.10.2.noarch as component of SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-minimal-5.10.2-150200.3.10.2.noarch"
},
"product_reference": "junit5-minimal-5.10.2-150200.3.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Package Hub 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch as component of SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch"
},
"product_reference": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Package Hub 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch as component of SUSE Linux Enterprise Module for Package Hub 15 SP6",
"product_id": "SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch"
},
"product_reference": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Package Hub 15 SP6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Manager Server Module 4.3",
"product_id": "SUSE Manager Server Module 4.3:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Manager Server Module 4.3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Manager Server Module 4.3",
"product_id": "SUSE Manager Server Module 4.3:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Manager Server Module 4.3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Manager Server Module 4.3",
"product_id": "SUSE Manager Server Module 4.3:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Manager Server Module 4.3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Manager Server Module 4.3",
"product_id": "SUSE Manager Server Module 4.3:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Manager Server Module 4.3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Manager Server Module 4.3",
"product_id": "SUSE Manager Server Module 4.3:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Manager Server Module 4.3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise Server 15 SP4-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP4-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP4:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP4:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP4:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP4:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP4:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP4:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP4:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Manager Proxy 4.3",
"product_id": "SUSE Manager Proxy 4.3:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 4.3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Manager Server 4.3",
"product_id": "SUSE Manager Server 4.3:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Manager Server 4.3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apiguardian-1.1.2-150200.3.10.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:apiguardian-1.1.2-150200.3.10.2.noarch"
},
"product_reference": "apiguardian-1.1.2-150200.3.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apiguardian-javadoc-1.1.2-150200.3.10.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch"
},
"product_reference": "apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "assertj-core-3.25.3-150200.5.4.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:assertj-core-3.25.3-150200.5.4.3.noarch"
},
"product_reference": "assertj-core-3.25.3-150200.5.4.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "byte-buddy-1.14.16-150200.5.7.1.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:byte-buddy-1.14.16-150200.5.7.1.noarch"
},
"product_reference": "byte-buddy-1.14.16-150200.5.7.1.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-demo-2.1.4-150200.12.10.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:dom4j-demo-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-demo-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-javadoc-2.1.4-150200.12.10.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:dom4j-javadoc-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-javadoc-2.2-150200.12.17.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:hamcrest-javadoc-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jopt-simple-5.0.4-150200.3.4.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:jopt-simple-5.0.4-150200.3.4.3.noarch"
},
"product_reference": "jopt-simple-5.0.4-150200.3.4.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch"
},
"product_reference": "jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-javadoc-4.13.2-150200.3.15.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:junit-javadoc-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-javadoc-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-manual-4.13.2-150200.3.15.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:junit-manual-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-manual-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-5.10.2-150200.3.10.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:junit5-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-bom-5.10.2-150200.3.10.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:junit5-bom-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-bom-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-guide-5.10.2-150200.3.10.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:junit5-guide-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-guide-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-javadoc-5.10.2-150200.3.10.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:junit5-javadoc-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-minimal-5.10.2-150200.3.10.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:junit5-minimal-5.10.2-150200.3.10.2.noarch"
},
"product_reference": "junit5-minimal-5.10.2-150200.3.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-javadoc-9.7-150200.3.15.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch"
},
"product_reference": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch"
},
"product_reference": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "saxpath-1.0-150200.5.3.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:saxpath-1.0-150200.5.3.3.noarch"
},
"product_reference": "saxpath-1.0-150200.5.3.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apiguardian-1.1.2-150200.3.10.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:apiguardian-1.1.2-150200.3.10.2.noarch"
},
"product_reference": "apiguardian-1.1.2-150200.3.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "apiguardian-javadoc-1.1.2-150200.3.10.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch"
},
"product_reference": "apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "assertj-core-3.25.3-150200.5.4.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:assertj-core-3.25.3-150200.5.4.3.noarch"
},
"product_reference": "assertj-core-3.25.3-150200.5.4.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "byte-buddy-1.14.16-150200.5.7.1.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:byte-buddy-1.14.16-150200.5.7.1.noarch"
},
"product_reference": "byte-buddy-1.14.16-150200.5.7.1.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-2.1.4-150200.12.10.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:dom4j-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-demo-2.1.4-150200.12.10.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:dom4j-demo-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-demo-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "dom4j-javadoc-2.1.4-150200.12.10.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:dom4j-javadoc-2.1.4-150200.12.10.2.noarch"
},
"product_reference": "dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-2.2-150200.12.17.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:hamcrest-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "hamcrest-javadoc-2.2-150200.12.17.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:hamcrest-javadoc-2.2-150200.12.17.2.noarch"
},
"product_reference": "hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jaxen-2.0.0-150200.5.3.1.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:jaxen-2.0.0-150200.5.3.1.noarch"
},
"product_reference": "jaxen-2.0.0-150200.5.3.1.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jdom-1.1.3-150200.12.8.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:jdom-1.1.3-150200.12.8.2.noarch"
},
"product_reference": "jdom-1.1.3-150200.12.8.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jopt-simple-5.0.4-150200.3.4.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:jopt-simple-5.0.4-150200.3.4.3.noarch"
},
"product_reference": "jopt-simple-5.0.4-150200.3.4.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch"
},
"product_reference": "jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-4.13.2-150200.3.15.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:junit-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-javadoc-4.13.2-150200.3.15.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:junit-javadoc-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-javadoc-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit-manual-4.13.2-150200.3.15.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:junit-manual-4.13.2-150200.3.15.2.noarch"
},
"product_reference": "junit-manual-4.13.2-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-5.10.2-150200.3.10.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:junit5-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-bom-5.10.2-150200.3.10.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:junit5-bom-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-bom-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-guide-5.10.2-150200.3.10.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:junit5-guide-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-guide-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-javadoc-5.10.2-150200.3.10.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:junit5-javadoc-5.10.2-150200.3.10.3.noarch"
},
"product_reference": "junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "junit5-minimal-5.10.2-150200.3.10.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:junit5-minimal-5.10.2-150200.3.10.2.noarch"
},
"product_reference": "junit5-minimal-5.10.2-150200.3.10.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-9.7-150200.3.15.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:objectweb-asm-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "objectweb-asm-javadoc-9.7-150200.3.15.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch"
},
"product_reference": "objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch"
},
"product_reference": "open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch"
},
"product_reference": "open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "saxpath-1.0-150200.5.3.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:saxpath-1.0-150200.5.3.3.noarch"
},
"product_reference": "saxpath-1.0-150200.5.3.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "xom-1.3.9-150200.5.3.3.noarch as component of openSUSE Leap 15.6",
"product_id": "openSUSE Leap 15.6:xom-1.3.9-150200.5.3.3.noarch"
},
"product_reference": "xom-1.3.9-150200.5.3.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.6"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33813",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2021-33813"
}
],
"notes": [
{
"category": "general",
"text": "An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Enterprise Storage 7.1:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Enterprise Storage 7.1:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Enterprise Storage 7.1:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Enterprise Storage 7.1:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Enterprise Storage 7.1:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Enterprise Storage 7.1:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Basesystem 15 SP6:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:apiguardian-1.1.2-150200.3.10.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:assertj-core-3.25.3-150200.5.4.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:byte-buddy-1.14.16-150200.5.7.1.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:jopt-simple-5.0.4-150200.3.4.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-5.10.2-150200.3.10.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Manager Proxy 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server Module 4.3:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Manager Server Module 4.3:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Manager Server Module 4.3:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Manager Server Module 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server Module 4.3:xom-1.3.9-150200.5.3.3.noarch",
"openSUSE Leap 15.5:apiguardian-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:assertj-core-3.25.3-150200.5.4.3.noarch",
"openSUSE Leap 15.5:byte-buddy-1.14.16-150200.5.7.1.noarch",
"openSUSE Leap 15.5:dom4j-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:dom4j-demo-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:hamcrest-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.5:hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.5:jaxen-2.0.0-150200.5.3.1.noarch",
"openSUSE Leap 15.5:jdom-1.1.3-150200.12.8.2.noarch",
"openSUSE Leap 15.5:jopt-simple-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.5:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.5:junit-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit-javadoc-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit-manual-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit5-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-bom-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-guide-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:objectweb-asm-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.5:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.5:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.5:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.5:saxpath-1.0-150200.5.3.3.noarch",
"openSUSE Leap 15.5:xom-1.3.9-150200.5.3.3.noarch",
"openSUSE Leap 15.6:apiguardian-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:assertj-core-3.25.3-150200.5.4.3.noarch",
"openSUSE Leap 15.6:byte-buddy-1.14.16-150200.5.7.1.noarch",
"openSUSE Leap 15.6:dom4j-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:dom4j-demo-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:hamcrest-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.6:hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.6:jaxen-2.0.0-150200.5.3.1.noarch",
"openSUSE Leap 15.6:jdom-1.1.3-150200.12.8.2.noarch",
"openSUSE Leap 15.6:jopt-simple-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.6:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.6:junit-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit-javadoc-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit-manual-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit5-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-bom-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-guide-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:objectweb-asm-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.6:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.6:saxpath-1.0-150200.5.3.3.noarch",
"openSUSE Leap 15.6:xom-1.3.9-150200.5.3.3.noarch"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2021-33813",
"url": "https://www.suse.com/security/cve/CVE-2021-33813"
},
{
"category": "external",
"summary": "SUSE Bug 1187446 for CVE-2021-33813",
"url": "https://bugzilla.suse.com/1187446"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Enterprise Storage 7.1:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Enterprise Storage 7.1:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Enterprise Storage 7.1:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Enterprise Storage 7.1:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Enterprise Storage 7.1:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Enterprise Storage 7.1:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Basesystem 15 SP6:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:apiguardian-1.1.2-150200.3.10.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:assertj-core-3.25.3-150200.5.4.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:byte-buddy-1.14.16-150200.5.7.1.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:jopt-simple-5.0.4-150200.3.4.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-5.10.2-150200.3.10.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Manager Proxy 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server Module 4.3:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Manager Server Module 4.3:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Manager Server Module 4.3:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Manager Server Module 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server Module 4.3:xom-1.3.9-150200.5.3.3.noarch",
"openSUSE Leap 15.5:apiguardian-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:assertj-core-3.25.3-150200.5.4.3.noarch",
"openSUSE Leap 15.5:byte-buddy-1.14.16-150200.5.7.1.noarch",
"openSUSE Leap 15.5:dom4j-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:dom4j-demo-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:hamcrest-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.5:hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.5:jaxen-2.0.0-150200.5.3.1.noarch",
"openSUSE Leap 15.5:jdom-1.1.3-150200.12.8.2.noarch",
"openSUSE Leap 15.5:jopt-simple-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.5:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.5:junit-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit-javadoc-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit-manual-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit5-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-bom-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-guide-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:objectweb-asm-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.5:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.5:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.5:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.5:saxpath-1.0-150200.5.3.3.noarch",
"openSUSE Leap 15.5:xom-1.3.9-150200.5.3.3.noarch",
"openSUSE Leap 15.6:apiguardian-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:assertj-core-3.25.3-150200.5.4.3.noarch",
"openSUSE Leap 15.6:byte-buddy-1.14.16-150200.5.7.1.noarch",
"openSUSE Leap 15.6:dom4j-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:dom4j-demo-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:hamcrest-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.6:hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.6:jaxen-2.0.0-150200.5.3.1.noarch",
"openSUSE Leap 15.6:jdom-1.1.3-150200.12.8.2.noarch",
"openSUSE Leap 15.6:jopt-simple-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.6:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.6:junit-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit-javadoc-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit-manual-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit5-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-bom-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-guide-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:objectweb-asm-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.6:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.6:saxpath-1.0-150200.5.3.3.noarch",
"openSUSE Leap 15.6:xom-1.3.9-150200.5.3.3.noarch"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Enterprise Storage 7.1:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Enterprise Storage 7.1:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Enterprise Storage 7.1:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Enterprise Storage 7.1:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Enterprise Storage 7.1:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Enterprise Storage 7.1:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Basesystem 15 SP6:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Module for Development Tools 15 SP6:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:apiguardian-1.1.2-150200.3.10.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:assertj-core-3.25.3-150200.5.4.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:byte-buddy-1.14.16-150200.5.7.1.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:jopt-simple-5.0.4-150200.3.4.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-5.10.2-150200.3.10.3.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"SUSE Linux Enterprise Module for Package Hub 15 SP6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server 15 SP4-LTSS:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:hamcrest-2.2-150200.12.17.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:junit-4.13.2-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP4:xom-1.3.9-150200.5.3.3.noarch",
"SUSE Manager Proxy 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server Module 4.3:dom4j-2.1.4-150200.12.10.2.noarch",
"SUSE Manager Server Module 4.3:jaxen-2.0.0-150200.5.3.1.noarch",
"SUSE Manager Server Module 4.3:jdom-1.1.3-150200.12.8.2.noarch",
"SUSE Manager Server Module 4.3:objectweb-asm-9.7-150200.3.15.2.noarch",
"SUSE Manager Server Module 4.3:xom-1.3.9-150200.5.3.3.noarch",
"openSUSE Leap 15.5:apiguardian-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:assertj-core-3.25.3-150200.5.4.3.noarch",
"openSUSE Leap 15.5:byte-buddy-1.14.16-150200.5.7.1.noarch",
"openSUSE Leap 15.5:dom4j-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:dom4j-demo-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.5:hamcrest-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.5:hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.5:jaxen-2.0.0-150200.5.3.1.noarch",
"openSUSE Leap 15.5:jdom-1.1.3-150200.12.8.2.noarch",
"openSUSE Leap 15.5:jopt-simple-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.5:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.5:junit-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit-javadoc-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit-manual-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.5:junit5-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-bom-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-guide-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.5:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"openSUSE Leap 15.5:objectweb-asm-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.5:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.5:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.5:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.5:saxpath-1.0-150200.5.3.3.noarch",
"openSUSE Leap 15.5:xom-1.3.9-150200.5.3.3.noarch",
"openSUSE Leap 15.6:apiguardian-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:apiguardian-javadoc-1.1.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:assertj-core-3.25.3-150200.5.4.3.noarch",
"openSUSE Leap 15.6:byte-buddy-1.14.16-150200.5.7.1.noarch",
"openSUSE Leap 15.6:dom4j-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:dom4j-demo-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:dom4j-javadoc-2.1.4-150200.12.10.2.noarch",
"openSUSE Leap 15.6:hamcrest-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.6:hamcrest-javadoc-2.2-150200.12.17.2.noarch",
"openSUSE Leap 15.6:jaxen-2.0.0-150200.5.3.1.noarch",
"openSUSE Leap 15.6:jdom-1.1.3-150200.12.8.2.noarch",
"openSUSE Leap 15.6:jopt-simple-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.6:jopt-simple-javadoc-5.0.4-150200.3.4.3.noarch",
"openSUSE Leap 15.6:junit-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit-javadoc-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit-manual-4.13.2-150200.3.15.2.noarch",
"openSUSE Leap 15.6:junit5-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-bom-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-guide-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-javadoc-5.10.2-150200.3.10.3.noarch",
"openSUSE Leap 15.6:junit5-minimal-5.10.2-150200.3.10.2.noarch",
"openSUSE Leap 15.6:objectweb-asm-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.6:objectweb-asm-javadoc-9.7-150200.3.15.2.noarch",
"openSUSE Leap 15.6:open-test-reporting-events-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.6:open-test-reporting-schema-0.1.0~M2-150200.5.7.2.noarch",
"openSUSE Leap 15.6:saxpath-1.0-150200.5.3.3.noarch",
"openSUSE Leap 15.6:xom-1.3.9-150200.5.3.3.noarch"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-05-31T03:05:31Z",
"details": "important"
}
],
"title": "CVE-2021-33813"
}
]
}
WID-SEC-W-2022-0607
Vulnerability from csaf_certbund - Published: 2022-07-07 22:00 - Updated: 2025-11-18 23:00Summary
Red Hat FUSE: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Red Hat Fuse ist eine Open-Source-Integrationsplattform, die auf Apache Camel basiert.
Angriff: Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat FUSE ausnutzen, um vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, einen Denial of Service Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Daten und Informationen zu manipulieren und seine Privilegien zu erweitern.
Betroffene Betriebssysteme: - Linux
- UNIX
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
Affected products
Known affected
15 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat FUSE <7.11.0
Red Hat / FUSE
|
<7.11.0 | ||
|
NetApp ActiveIQ Unified Manager
NetApp
|
cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~
|
— | |
|
IBM Spectrum Protect Plus 10.1
IBM / Spectrum Protect
|
cpe:/a:ibm:spectrum_protect:plus_10.1
|
Plus 10.1 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
EMC Avamar
EMC
|
cpe:/a:emc:avamar:-
|
— | |
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Red Hat JBoss Enterprise Application Platform <7.1.10
Red Hat / JBoss Enterprise Application Platform
|
<7.1.10 | ||
|
IBM QRadar SIEM
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:-
|
— | |
|
IBM QRadar SIEM 7.4
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.4
|
7.4 | |
|
Atlassian Bitbucket <9.4.13 (LTS)
Atlassian / Bitbucket
|
<9.4.13 (LTS) | ||
|
Atlassian Bitbucket <8.19.25 (LTS)
Atlassian / Bitbucket
|
<8.19.25 (LTS) | ||
|
Red Hat JBoss Enterprise Application Platform <7.3.13
Red Hat / JBoss Enterprise Application Platform
|
<7.3.13 | ||
|
Atlassian Bitbucket <10.0.2
Atlassian / Bitbucket
|
<10.0.2 |
References
39 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat Fuse ist eine Open-Source-Integrationsplattform, die auf Apache Camel basiert.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat FUSE ausnutzen, um vertrauliche Informationen offenzulegen, beliebigen Code auszuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, Daten und Informationen zu manipulieren und seine Privilegien zu erweitern.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-0607 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0607.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-0607 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0607"
},
{
"category": "external",
"summary": "RHSA-2022:5532 - Security Advisory vom 2022-07-07",
"url": "https://access.redhat.com/errata/RHSA-2022:5532"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:5596 vom 2022-07-20",
"url": "https://access.redhat.com/errata/RHSA-2022:5596"
},
{
"category": "external",
"summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-125 vom 2022-07-28",
"url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-125/index.html"
},
{
"category": "external",
"summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-124 vom 2022-07-28",
"url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-124/index.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5196 vom 2022-07-31",
"url": "https://lists.debian.org/debian-security-announce/2022/msg00165.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:5903 vom 2022-08-04",
"url": "https://access.redhat.com/errata/RHSA-2022:5903"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6787 vom 2022-10-04",
"url": "https://access.redhat.com/errata/RHSA-2022:6787"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6783 vom 2022-10-04",
"url": "https://access.redhat.com/errata/RHSA-2022:6783"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6782 vom 2022-10-04",
"url": "https://access.redhat.com/errata/RHSA-2022:6782"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6822 vom 2022-10-05",
"url": "https://access.redhat.com/errata/RHSA-2022:6822"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6823 vom 2022-10-05",
"url": "https://access.redhat.com/errata/RHSA-2022:6823"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6825 vom 2022-10-05",
"url": "https://access.redhat.com/errata/RHSA-2022:6825"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6821 vom 2022-10-05",
"url": "https://access.redhat.com/errata/RHSA-2022:6821"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6813 vom 2022-10-05",
"url": "https://access.redhat.com/errata/RHSA-2022:6813"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6835 vom 2022-10-06",
"url": "https://access.redhat.com/errata/RHSA-2022:6835"
},
{
"category": "external",
"summary": "NetApp Security Advisory NTAP-20221014-0006 vom 2022-10-14",
"url": "https://security.netapp.com/advisory/ntap-20221014-0006/"
},
{
"category": "external",
"summary": "IBM Security Bulletin 6831855 vom 2022-10-26",
"url": "https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-using-components-with-known-vulnerabilities-14/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:7177 vom 2022-10-25",
"url": "https://access.redhat.com/errata/RHSA-2022:7177"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:7257 vom 2022-10-29",
"url": "https://access.redhat.com/errata/RHSA-2022:7257"
},
{
"category": "external",
"summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-135 vom 2022-11-01",
"url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-135/index.html"
},
{
"category": "external",
"summary": "Hitachi Vulnerability Information HITACHI-SEC-2022-137 vom 2022-11-01",
"url": "https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-137/index.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:7417 vom 2022-11-03",
"url": "https://access.redhat.com/errata/RHSA-2022:7417"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:7409 vom 2022-11-03",
"url": "https://access.redhat.com/errata/RHSA-2022:7409"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:7411 vom 2022-11-03",
"url": "https://access.redhat.com/errata/RHSA-2022:7411"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:7410 vom 2022-11-03",
"url": "https://access.redhat.com/errata/RHSA-2022:7410"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:7896 vom 2022-11-09",
"url": "https://access.redhat.com/errata/RHSA-2022:7896"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:8761 vom 2022-12-14",
"url": "https://access.redhat.com/errata/RHSA-2022:8761"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:0272 vom 2023-02-06",
"url": "https://access.redhat.com/errata/RHSA-2023:0272"
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2024-070 vom 2024-02-03",
"url": "https://www.dell.com/support/kbdoc/000221770/dsa-2024-="
},
{
"category": "external",
"summary": "IBM Security Bulletin 7144861 vom 2024-03-20",
"url": "https://www.ibm.com/support/pages/node/7144861"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3061 vom 2024-05-22",
"url": "https://access.redhat.com/errata/RHSA-2024:3061"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:4226 vom 2025-04-28",
"url": "https://access.redhat.com/errata/RHSA-2025:4226"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:4437 vom 2025-05-05",
"url": "https://access.redhat.com/errata/RHSA-2025:4437"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:9583 vom 2025-06-25",
"url": "https://access.redhat.com/errata/RHSA-2025:9583"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:9582 vom 2025-06-25",
"url": "https://access.redhat.com/errata/RHSA-2025:9582"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7249276 vom 2025-10-27",
"url": "https://www.ibm.com/support/pages/node/7249276"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin - November 18 2025",
"url": "https://confluence.atlassian.com/security/security-bulletin-november-18-2025-1671463469.html"
}
],
"source_lang": "en-US",
"title": "Red Hat FUSE: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-11-18T23:00:00.000+00:00",
"generator": {
"date": "2025-11-19T09:42:43.092+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.5.0"
}
},
"id": "WID-SEC-W-2022-0607",
"initial_release_date": "2022-07-07T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-07-07T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2022-07-19T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-07-28T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von HITACHI aufgenommen"
},
{
"date": "2022-07-31T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2022-08-03T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-10-04T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-10-05T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-10-06T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-10-16T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von NetApp aufgenommen"
},
{
"date": "2022-10-25T22:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von IBM und Red Hat aufgenommen"
},
{
"date": "2022-10-30T23:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-10-31T23:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von HITACHI aufgenommen"
},
{
"date": "2022-11-03T23:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-11-09T23:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-12-14T23:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-02-06T23:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-02-04T23:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Dell aufgenommen"
},
{
"date": "2024-03-20T23:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-05-21T22:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-04-27T22:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-04-28T22:00:00.000+00:00",
"number": "21",
"summary": "Red Hat JBoss Enterprise Application Platform ist ebenfalls betrroffen"
},
{
"date": "2025-05-04T22:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-06-24T22:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-10-27T23:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-11-18T23:00:00.000+00:00",
"number": "25",
"summary": "Neue Updates aufgenommen"
}
],
"status": "final",
"version": "25"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c10.0.2",
"product": {
"name": "Atlassian Bitbucket \u003c10.0.2",
"product_id": "T048675"
}
},
{
"category": "product_version",
"name": "10.0.2",
"product": {
"name": "Atlassian Bitbucket 10.0.2",
"product_id": "T048675-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:10.0.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.19.25 (LTS)",
"product": {
"name": "Atlassian Bitbucket \u003c8.19.25 (LTS)",
"product_id": "T048676"
}
},
{
"category": "product_version",
"name": "8.19.25 (LTS)",
"product": {
"name": "Atlassian Bitbucket 8.19.25 (LTS)",
"product_id": "T048676-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.19.25_%28lts%29"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.4.13 (LTS)",
"product": {
"name": "Atlassian Bitbucket \u003c9.4.13 (LTS)",
"product_id": "T048677"
}
},
{
"category": "product_version",
"name": "9.4.13 (LTS)",
"product": {
"name": "Atlassian Bitbucket 9.4.13 (LTS)",
"product_id": "T048677-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:9.4.13_%28lts%29"
}
}
}
],
"category": "product_name",
"name": "Bitbucket"
}
],
"category": "vendor",
"name": "Atlassian"
},
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "EMC Avamar",
"product": {
"name": "EMC Avamar",
"product_id": "T014381",
"product_identification_helper": {
"cpe": "cpe:/a:emc:avamar:-"
}
}
}
],
"category": "vendor",
"name": "EMC"
},
{
"branches": [
{
"category": "product_name",
"name": "Hitachi Ops Center",
"product": {
"name": "Hitachi Ops Center",
"product_id": "T017562",
"product_identification_helper": {
"cpe": "cpe:/a:hitachi:ops_center:-"
}
}
}
],
"category": "vendor",
"name": "Hitachi"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "IBM QRadar SIEM",
"product": {
"name": "IBM QRadar SIEM",
"product_id": "T021415",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:-"
}
}
},
{
"category": "product_version",
"name": "7.5",
"product": {
"name": "IBM QRadar SIEM 7.5",
"product_id": "T022954",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5"
}
}
},
{
"category": "product_version",
"name": "7.4",
"product": {
"name": "IBM QRadar SIEM 7.4",
"product_id": "T024775",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.4"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
},
{
"branches": [
{
"category": "product_version",
"name": "Plus 10.1",
"product": {
"name": "IBM Spectrum Protect Plus 10.1",
"product_id": "T015895",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect:plus_10.1"
}
}
}
],
"category": "product_name",
"name": "Spectrum Protect"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"category": "product_name",
"name": "NetApp ActiveIQ Unified Manager",
"product": {
"name": "NetApp ActiveIQ Unified Manager",
"product_id": "658714",
"product_identification_helper": {
"cpe": "cpe:/a:netapp:active_iq_unified_manager:-::~~~vmware_vsphere~~"
}
}
}
],
"category": "vendor",
"name": "NetApp"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.11.0",
"product": {
"name": "Red Hat FUSE \u003c7.11.0",
"product_id": "723344"
}
},
{
"category": "product_version",
"name": "7.11.0",
"product": {
"name": "Red Hat FUSE 7.11.0",
"product_id": "723344-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:fuse:6.0.0"
}
}
}
],
"category": "product_name",
"name": "FUSE"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.1.10",
"product": {
"name": "Red Hat JBoss Enterprise Application Platform \u003c7.1.10",
"product_id": "T043205"
}
},
{
"category": "product_version",
"name": "7.1.10",
"product": {
"name": "Red Hat JBoss Enterprise Application Platform 7.1.10",
"product_id": "T043205-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.1.10"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.3.13",
"product": {
"name": "Red Hat JBoss Enterprise Application Platform \u003c7.3.13",
"product_id": "T043288"
}
},
{
"category": "product_version",
"name": "7.3.13",
"product": {
"name": "Red Hat JBoss Enterprise Application Platform 7.3.13",
"product_id": "T043288-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_enterprise_application_platform:7.3.13"
}
}
}
],
"category": "product_name",
"name": "JBoss Enterprise Application Platform"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-15250",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2020-15250"
},
{
"cve": "CVE-2020-25689",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2020-25689"
},
{
"cve": "CVE-2020-29582",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2020-29582"
},
{
"cve": "CVE-2020-36518",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2020-36518"
},
{
"cve": "CVE-2020-7020",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2020-7020"
},
{
"cve": "CVE-2020-9484",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2020-9484"
},
{
"cve": "CVE-2021-22060",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-22060"
},
{
"cve": "CVE-2021-22096",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-22096"
},
{
"cve": "CVE-2021-22119",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-22119"
},
{
"cve": "CVE-2021-22569",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-22569"
},
{
"cve": "CVE-2021-22573",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-22573"
},
{
"cve": "CVE-2021-24122",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-24122"
},
{
"cve": "CVE-2021-2471",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-2471"
},
{
"cve": "CVE-2021-25122",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-25122"
},
{
"cve": "CVE-2021-25329",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-25329"
},
{
"cve": "CVE-2021-29505",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-29505"
},
{
"cve": "CVE-2021-30640",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-30640"
},
{
"cve": "CVE-2021-33037",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-33037"
},
{
"cve": "CVE-2021-33813",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2021-35515",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-35515"
},
{
"cve": "CVE-2021-35516",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-35516"
},
{
"cve": "CVE-2021-35517",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-35517"
},
{
"cve": "CVE-2021-36090",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-36090"
},
{
"cve": "CVE-2021-3629",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-3629"
},
{
"cve": "CVE-2021-3642",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-3642"
},
{
"cve": "CVE-2021-3644",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-3644"
},
{
"cve": "CVE-2021-3807",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-3807"
},
{
"cve": "CVE-2021-38153",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-38153"
},
{
"cve": "CVE-2021-3859",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-3859"
},
{
"cve": "CVE-2021-40690",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-40690"
},
{
"cve": "CVE-2021-41079",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-41079"
},
{
"cve": "CVE-2021-41766",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-41766"
},
{
"cve": "CVE-2021-4178",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-4178"
},
{
"cve": "CVE-2021-42340",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-42340"
},
{
"cve": "CVE-2021-42550",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-42550"
},
{
"cve": "CVE-2021-43797",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-43797"
},
{
"cve": "CVE-2021-43859",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2021-43859"
},
{
"cve": "CVE-2022-0084",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-0084"
},
{
"cve": "CVE-2022-1259",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-1259"
},
{
"cve": "CVE-2022-1319",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-1319"
},
{
"cve": "CVE-2022-21363",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-21363"
},
{
"cve": "CVE-2022-21724",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-21724"
},
{
"cve": "CVE-2022-22932",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-22932"
},
{
"cve": "CVE-2022-22950",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-22950"
},
{
"cve": "CVE-2022-22968",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-22968"
},
{
"cve": "CVE-2022-22970",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-22970"
},
{
"cve": "CVE-2022-22971",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-22971"
},
{
"cve": "CVE-2022-22976",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-22976"
},
{
"cve": "CVE-2022-22978",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-22978"
},
{
"cve": "CVE-2022-23181",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-23181"
},
{
"cve": "CVE-2022-23221",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-23221"
},
{
"cve": "CVE-2022-23596",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-23596"
},
{
"cve": "CVE-2022-23913",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-23913"
},
{
"cve": "CVE-2022-24614",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-24614"
},
{
"cve": "CVE-2022-25845",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-25845"
},
{
"cve": "CVE-2022-26336",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-26336"
},
{
"cve": "CVE-2022-26520",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-26520"
},
{
"cve": "CVE-2022-30126",
"product_status": {
"known_affected": [
"67646",
"723344",
"658714",
"T015895",
"T017562",
"T022954",
"T014381",
"2951",
"T043205",
"T021415",
"T024775",
"T048677",
"T048676",
"T043288",
"T048675"
]
},
"release_date": "2022-07-07T22:00:00.000+00:00",
"title": "CVE-2022-30126"
}
]
}
WID-SEC-W-2022-1738
Vulnerability from csaf_certbund - Published: 2022-10-16 22:00 - Updated: 2025-11-03 23:00Summary
IBM InfoSphere Information Server: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Tivoli Business Service Manager
IBM
|
cpe:/a:ibm:tivoli_business_service_manager:-
|
— | |
|
IBM InfoSphere Information Server 11.7
IBM / InfoSphere Information Server
|
cpe:/a:ibm:infosphere_information_server:11.7
|
11.7 | |
|
IBM QRadar SIEM
IBM
|
cpe:/a:ibm:qradar_siem:-
|
— |
References
18 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-1738 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1738.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-1738 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1738"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829353 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829353"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829371 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829371"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829373 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829373"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829335 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829335"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829311 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829311"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829369 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829369"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829325 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829325"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829365 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829365"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829361 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829361"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829339 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829339"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829349 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829349"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829363 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829363"
},
{
"category": "external",
"summary": "IBM Security Bulletin: 6829327 vom 2022-10-16",
"url": "https://www.ibm.com/support/pages/node/6829327"
},
{
"category": "external",
"summary": "IBM Security Bulletin 6955819 vom 2023-02-15",
"url": "https://www.ibm.com/support/pages/node/6955819"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7038982 vom 2023-09-28",
"url": "https://www.ibm.com/support/pages/node/7038982"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7249676 vom 2025-11-03",
"url": "https://www.ibm.com/support/pages/node/7249676"
}
],
"source_lang": "en-US",
"title": "IBM InfoSphere Information Server: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-11-03T23:00:00.000+00:00",
"generator": {
"date": "2025-11-04T07:18:25.963+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.4.0"
}
},
"id": "WID-SEC-W-2022-1738",
"initial_release_date": "2022-10-16T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-10-16T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2022-11-03T23:00:00.000+00:00",
"number": "2",
"summary": "CVE erg\u00e4nzt"
},
{
"date": "2023-02-15T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2023-09-27T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-11-03T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "5"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "11.7",
"product": {
"name": "IBM InfoSphere Information Server 11.7",
"product_id": "444803",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:infosphere_information_server:11.7"
}
}
}
],
"category": "product_name",
"name": "InfoSphere Information Server"
},
{
"category": "product_name",
"name": "IBM QRadar SIEM",
"product": {
"name": "IBM QRadar SIEM",
"product_id": "T021415",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:-"
}
}
},
{
"category": "product_name",
"name": "IBM Tivoli Business Service Manager",
"product": {
"name": "IBM Tivoli Business Service Manager",
"product_id": "5175",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:tivoli_business_service_manager:-"
}
}
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2009-0217",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2009-0217"
},
{
"cve": "CVE-2009-2625",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2009-2625"
},
{
"cve": "CVE-2012-0881",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2012-0881"
},
{
"cve": "CVE-2012-2098",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2012-2098"
},
{
"cve": "CVE-2013-2172",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2013-2172"
},
{
"cve": "CVE-2013-4002",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2013-4002"
},
{
"cve": "CVE-2013-4517",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2013-4517"
},
{
"cve": "CVE-2015-4852",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2015-4852"
},
{
"cve": "CVE-2015-6420",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2015-6420"
},
{
"cve": "CVE-2015-7501",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2015-7501"
},
{
"cve": "CVE-2017-15708",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2017-15708"
},
{
"cve": "CVE-2019-13116",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2019-13116"
},
{
"cve": "CVE-2021-33813",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2021-36373",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2021-36373"
},
{
"cve": "CVE-2021-36374",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2021-36374"
},
{
"cve": "CVE-2021-40690",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2021-40690"
},
{
"cve": "CVE-2021-41089",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2021-41089"
},
{
"cve": "CVE-2021-41091",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2021-41091"
},
{
"cve": "CVE-2022-22442",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-22442"
},
{
"cve": "CVE-2022-23437",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-23437"
},
{
"cve": "CVE-2022-24769",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-24769"
},
{
"cve": "CVE-2022-30608",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-30608"
},
{
"cve": "CVE-2022-30615",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-30615"
},
{
"cve": "CVE-2022-31129",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-31129"
},
{
"cve": "CVE-2022-35642",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-35642"
},
{
"cve": "CVE-2022-35717",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-35717"
},
{
"cve": "CVE-2022-36109",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-36109"
},
{
"cve": "CVE-2022-40235",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-40235"
},
{
"cve": "CVE-2022-40747",
"product_status": {
"known_affected": [
"5175",
"444803",
"T021415"
]
},
"release_date": "2022-10-16T22:00:00.000+00:00",
"title": "CVE-2022-40747"
}
]
}
WID-SEC-W-2023-0689
Vulnerability from csaf_certbund - Published: 2023-03-19 23:00 - Updated: 2023-03-19 23:00Summary
IBM Spectrum Protect: Schwachstelle ermöglicht Denial of Service
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk.
Angriff: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Spectrum Protect ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme: - UNIX
- Linux
- MacOS X
- Windows
- Sonstiges
Es existiert eine Schwachstelle in IBM Spectrum Protect. Der Fehler besteht aufgrund eines XXE-Problems in SAXBuilder in JDOM. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell gestaltete HTTP-Anfrage sendet, um einen Denial-of-Service-Zustand zu verursachen.
References
3 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM Spectrum Protect ist eine zentralisierte Backupl\u00f6sung f\u00fcr Systeme im Netzwerk.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Spectrum Protect ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- MacOS X\n- Windows\n- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-0689 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0689.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-0689 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0689"
},
{
"category": "external",
"summary": "IBM Security Advisory vom 2023-03-19",
"url": "https://www.ibm.com/support/pages/node/6962863"
}
],
"source_lang": "en-US",
"title": "IBM Spectrum Protect: Schwachstelle erm\u00f6glicht Denial of Service",
"tracking": {
"current_release_date": "2023-03-19T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:46:56.074+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-0689",
"initial_release_date": "2023-03-19T23:00:00.000+00:00",
"revision_history": [
{
"date": "2023-03-19T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "IBM Spectrum Protect Backup-Archive Client \u003c 8.1.17.2",
"product": {
"name": "IBM Spectrum Protect Backup-Archive Client \u003c 8.1.17.2",
"product_id": "T026809",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect:backup-archive_client__8.1.17.2"
}
}
},
{
"category": "product_name",
"name": "IBM Spectrum Protect Space Management \u003c 8.1.17.2",
"product": {
"name": "IBM Spectrum Protect Space Management \u003c 8.1.17.2",
"product_id": "T026810",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect:space_management__8.1.17.2"
}
}
},
{
"category": "product_name",
"name": "IBM Spectrum Protect Virtual Environments: Data Protection for Microsoft Hyper-V \u003c 8.1.17.2",
"product": {
"name": "IBM Spectrum Protect Virtual Environments: Data Protection for Microsoft Hyper-V \u003c 8.1.17.2",
"product_id": "T026811",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect:virtual_environments_data_protection_for_microsoft_hyper-v__8.1.17.2"
}
}
},
{
"category": "product_name",
"name": "IBM Spectrum Protect Virtual Environments: Data Protection for VMware \u003c 8.1.17.2",
"product": {
"name": "IBM Spectrum Protect Virtual Environments: Data Protection for VMware \u003c 8.1.17.2",
"product_id": "T026812",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect:virtual_environments_data_protection_for_vmware__8.1.17.2"
}
}
}
],
"category": "product_name",
"name": "Spectrum Protect"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33813",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in IBM Spectrum Protect. Der Fehler besteht aufgrund eines XXE-Problems in SAXBuilder in JDOM. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell gestaltete HTTP-Anfrage sendet, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"release_date": "2023-03-19T23:00:00.000+00:00",
"title": "CVE-2021-33813"
}
]
}
WID-SEC-W-2023-1807
Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2023-12-26 23:00Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff: Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 9.1.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:9.1.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.3.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.3.0
|
— | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
— | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
— |
References
4 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1807 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1807.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1807 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1807"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle Fusion Middleware vom 2023-07-18",
"url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixFMW"
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
"url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
}
],
"source_lang": "en-US",
"title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-12-26T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:51.397+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1807",
"initial_release_date": "2023-07-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-12-26T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Dell aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.3.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.3.0",
"product_id": "618028",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product_id": "751674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product": {
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product_id": "829576",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 9.1.0",
"product": {
"name": "Oracle Fusion Middleware 9.1.0",
"product_id": "T022847",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:9.1.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware \u003c 11.1.2.3.1",
"product": {
"name": "Oracle Fusion Middleware \u003c 11.1.2.3.1",
"product_id": "T028708",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:11.1.2.3.1"
}
}
}
],
"category": "product_name",
"name": "Fusion Middleware"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-26119",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-26119"
},
{
"cve": "CVE-2023-26049",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-26049"
},
{
"cve": "CVE-2023-25690",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-25690"
},
{
"cve": "CVE-2023-25194",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-25194"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-23914",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-23914"
},
{
"cve": "CVE-2023-22899",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-22899"
},
{
"cve": "CVE-2023-22040",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-22040"
},
{
"cve": "CVE-2023-22031",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-22031"
},
{
"cve": "CVE-2023-21994",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-21994"
},
{
"cve": "CVE-2023-20863",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-20861",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20861"
},
{
"cve": "CVE-2023-20860",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-20860"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-45688",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-45688"
},
{
"cve": "CVE-2022-45047",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-45047"
},
{
"cve": "CVE-2022-43680",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-43680"
},
{
"cve": "CVE-2022-42920",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-42920"
},
{
"cve": "CVE-2022-42890",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-42890"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-41853",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-41853"
},
{
"cve": "CVE-2022-40152",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-40152"
},
{
"cve": "CVE-2022-36033",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-36033"
},
{
"cve": "CVE-2022-33879",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-33879"
},
{
"cve": "CVE-2022-31197",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-31197"
},
{
"cve": "CVE-2022-29546",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-29546"
},
{
"cve": "CVE-2022-25647",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-25647"
},
{
"cve": "CVE-2022-24409",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-24409"
},
{
"cve": "CVE-2022-23437",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2022-23437"
},
{
"cve": "CVE-2021-46877",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-46877"
},
{
"cve": "CVE-2021-43113",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-43113"
},
{
"cve": "CVE-2021-42575",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-42575"
},
{
"cve": "CVE-2021-41184",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-41184"
},
{
"cve": "CVE-2021-4104",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-4104"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2021-36374",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-36374"
},
{
"cve": "CVE-2021-36090",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-36090"
},
{
"cve": "CVE-2021-34429",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-34429"
},
{
"cve": "CVE-2021-33813",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2021-29425",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-29425"
},
{
"cve": "CVE-2021-28168",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-28168"
},
{
"cve": "CVE-2021-26117",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-26117"
},
{
"cve": "CVE-2021-23926",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2021-23926"
},
{
"cve": "CVE-2020-8908",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-8908"
},
{
"cve": "CVE-2020-36518",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-36518"
},
{
"cve": "CVE-2020-17521",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-17521"
},
{
"cve": "CVE-2020-13956",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-13956"
},
{
"cve": "CVE-2020-13936",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien und eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T022847",
"618028",
"751674",
"829576"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2020-13936"
}
]
}
WID-SEC-W-2023-2029
Vulnerability from csaf_certbund - Published: 2023-08-09 22:00 - Updated: 2024-05-06 22:00Summary
IBM Integration Bus: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM Integration Bus ist eine "lightweight" ESB, welche die Integration von SOAP oder non-SOAP Datenquellen von verschiedenen Plattformen ermöglicht.
Angriff: Ein Angreifer kann mehrere Schwachstellen in IBM Integration Bus ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen preiszugeben.
Betroffene Betriebssysteme: - Linux
- Windows
Es besteht eine Schwachstelle in IBM Integration Bus. Dieser Fehler besteht aufgrund einer anfälligen JDOM-Komponente, die durch einen XXE in SAXBuilder verursacht wird. Durch das Senden einer speziell gestalteten HTTP-Anfrage kann ein entfernter Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM Integration Bus 10.1-10.1.0.1
IBM / Integration Bus
|
cpe:/a:ibm:integration_bus:10.1_-_10.1.0.1
|
10.1-10.1.0.1 |
Es besteht eine Schwachstelle in IBM Integration Bus. Diese Schwachstelle besteht aufgrund einer anfälligen Google Guava-Komponente, die durch die Verwendung des temporären Standardverzeichnisses von Java für die Dateierstellung in FileBackedOutputStream verursacht wird. Durch das Senden einer speziell gestalteten Anfrage kann ein Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM Integration Bus 10.1-10.1.0.1
IBM / Integration Bus
|
cpe:/a:ibm:integration_bus:10.1_-_10.1.0.1
|
10.1-10.1.0.1 |
References
4 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM Integration Bus ist eine \"lightweight\" ESB, welche die Integration von SOAP oder non-SOAP Datenquellen von verschiedenen Plattformen erm\u00f6glicht.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in IBM Integration Bus ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder vertrauliche Informationen preiszugeben.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2029 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2029.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2029 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2029"
},
{
"category": "external",
"summary": "IBM Security Bulletin - 7024862 vom 2023-08-09",
"url": "https://www.ibm.com/support/pages/node/7024862"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2707 vom 2024-05-06",
"url": "https://access.redhat.com/errata/RHSA-2024:2707"
}
],
"source_lang": "en-US",
"title": "IBM Integration Bus: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-05-06T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:56:54.642+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-2029",
"initial_release_date": "2023-08-09T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-08-09T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-05-06T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "10.1-10.1.0.1",
"product": {
"name": "IBM Integration Bus 10.1-10.1.0.1",
"product_id": "T028402",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:integration_bus:10.1_-_10.1.0.1"
}
}
}
],
"category": "product_name",
"name": "Integration Bus"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33813",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in IBM Integration Bus. Dieser Fehler besteht aufgrund einer anf\u00e4lligen JDOM-Komponente, die durch einen XXE in SAXBuilder verursacht wird. Durch das Senden einer speziell gestalteten HTTP-Anfrage kann ein entfernter Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"67646",
"T028402"
]
},
"release_date": "2023-08-09T22:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in IBM Integration Bus. Diese Schwachstelle besteht aufgrund einer anf\u00e4lligen Google Guava-Komponente, die durch die Verwendung des tempor\u00e4ren Standardverzeichnisses von Java f\u00fcr die Dateierstellung in FileBackedOutputStream verursacht wird. Durch das Senden einer speziell gestalteten Anfrage kann ein Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
}
],
"product_status": {
"known_affected": [
"67646",
"T028402"
]
},
"release_date": "2023-08-09T22:00:00.000+00:00",
"title": "CVE-2023-2976"
}
]
}
WID-SEC-W-2024-0068
Vulnerability from csaf_certbund - Published: 2024-01-11 23:00 - Updated: 2024-11-11 23:00Summary
IBM Business Automation Workflow: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM Business Automation Workflow ist eine Lösung zur Automatisierung von Arbeitsabläufen.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Business Automation Workflow ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Dom4J", "JDOM", "Apache XMLBeans", "Apache POI", "Sun Java Runtime Environment (JRE)", "Wildfly" sowie " Apache Xerces2". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Business Automation Workflow <23.0.2
IBM / Business Automation Workflow
|
<23.0.2 |
References
4 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM Business Automation Workflow ist eine L\u00f6sung zur Automatisierung von Arbeitsabl\u00e4ufen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Business Automation Workflow ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0068 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0068.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0068 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0068"
},
{
"category": "external",
"summary": "IBM Security Bulletin vom 2024-01-11",
"url": "https://www.ibm.com/support/pages/node/7107037"
},
{
"category": "external",
"summary": "IBM Security Bulletin 1288432 vom 2024-01-17",
"url": "https://www.ibm.com/support/pages/node/7108718"
}
],
"source_lang": "en-US",
"title": "IBM Business Automation Workflow: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-11T23:00:00.000+00:00",
"generator": {
"date": "2024-11-12T10:06:31.121+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-0068",
"initial_release_date": "2024-01-11T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-11T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-01-17T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-11-11T23:00:00.000+00:00",
"number": "3",
"summary": "Pr\u00fcfung Produkteintragung"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c23.0.2",
"product": {
"name": "IBM Business Automation Workflow \u003c23.0.2",
"product_id": "T032025"
}
},
{
"category": "product_version",
"name": "23.0.2",
"product": {
"name": "IBM Business Automation Workflow 23.0.2",
"product_id": "T032025-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:business_automation_workflow:23.0.2"
}
}
}
],
"category": "product_name",
"name": "Business Automation Workflow"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2009-2625",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2009-2625"
},
{
"cve": "CVE-2012-0881",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2012-0881"
},
{
"cve": "CVE-2013-4002",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2013-4002"
},
{
"cve": "CVE-2017-12626",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2017-12626"
},
{
"cve": "CVE-2017-5644",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2017-5644"
},
{
"cve": "CVE-2018-1000632",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2018-1000632"
},
{
"cve": "CVE-2019-12415",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2019-12415"
},
{
"cve": "CVE-2020-10683",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2020-10683"
},
{
"cve": "CVE-2020-14338",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2020-14338"
},
{
"cve": "CVE-2021-23926",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2021-23926"
},
{
"cve": "CVE-2021-33813",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2022-23437",
"notes": [
{
"category": "description",
"text": "In IBM Business Automation Workflow existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Dom4J\", \"JDOM\", \"Apache XMLBeans\", \"Apache POI\", \"Sun Java Runtime Environment (JRE)\", \"Wildfly\" sowie \" Apache Xerces2\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T032025"
]
},
"release_date": "2024-01-11T23:00:00.000+00:00",
"title": "CVE-2022-23437"
}
]
}
WID-SEC-W-2024-0123
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2025-09-14 22:00Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Fusion Middleware 8.5.6
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:8.5.6
|
8.5.6 | |
|
Oracle Fusion Middleware 12.2.1.4.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:12.2.1.4.0
|
12.2.1.4.0 | |
|
Oracle Fusion Middleware 14.1.1.0.0
Oracle / Fusion Middleware
|
cpe:/a:oracle:fusion_middleware:14.1.1.0.0
|
14.1.1.0.0 |
References
4 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0123 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0123.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0123 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0123"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Fusion Middleware vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixFMW"
},
{
"category": "external",
"summary": "Exploit auf GitHub vom 2025-09-14",
"url": "https://github.com/nullcult/CVE_2024_209321"
}
],
"source_lang": "en-US",
"title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-09-14T22:00:00.000+00:00",
"generator": {
"date": "2025-09-15T06:21:08.648+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.4.0"
}
},
"id": "WID-SEC-W-2024-0123",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2025-09-14T22:00:00.000+00:00",
"number": "2",
"summary": "PoC aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "12.2.1.4.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product_id": "751674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
}
}
},
{
"category": "product_version",
"name": "14.1.1.0.0",
"product": {
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product_id": "829576",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
}
}
},
{
"category": "product_version",
"name": "8.5.6",
"product": {
"name": "Oracle Fusion Middleware 8.5.6",
"product_id": "T024993",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
}
}
}
],
"category": "product_name",
"name": "Fusion Middleware"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-5421",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2020-5421"
},
{
"cve": "CVE-2021-0341",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-0341"
},
{
"cve": "CVE-2021-33813",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2021-36090",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-36090"
},
{
"cve": "CVE-2021-37533",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2022-23221",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-23221"
},
{
"cve": "CVE-2022-44729",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-44729"
},
{
"cve": "CVE-2023-21949",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-21949"
},
{
"cve": "CVE-2023-2976",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-32697",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-32697"
},
{
"cve": "CVE-2023-33201",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-3635",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-3635"
},
{
"cve": "CVE-2023-3817",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-3817"
},
{
"cve": "CVE-2023-38545",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-39410",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-39410"
},
{
"cve": "CVE-2023-42503",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-42503"
},
{
"cve": "CVE-2023-43643",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-43643"
},
{
"cve": "CVE-2023-44483",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-44487",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-46604",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-46604"
},
{
"cve": "CVE-2023-49093",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-49093"
},
{
"cve": "CVE-2023-5072",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2024-20908",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20908"
},
{
"cve": "CVE-2024-20927",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20927"
},
{
"cve": "CVE-2024-20928",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20928"
},
{
"cve": "CVE-2024-20930",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20930"
},
{
"cve": "CVE-2024-20931",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20931"
},
{
"cve": "CVE-2024-20986",
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20986"
}
]
}
WID-SEC-W-2025-0835
Vulnerability from csaf_certbund - Published: 2025-04-15 22:00 - Updated: 2025-04-15 22:00Summary
Atlassian Jira: Mehrere Schwachstellen ermöglichen Denial of Service
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Jira ist eine Webanwendung zur Softwareentwicklung.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Jira ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Data Center <10.5.1
Atlassian / Jira
|
Data Center <10.5.1 | ||
|
Atlassian Jira Service Management Data Center <10.5.1
Atlassian / Jira
|
Service Management Data Center <10.5.1 | ||
|
Atlassian Jira Data Center <10.3.5
Atlassian / Jira
|
Data Center <10.3.5 | ||
|
Atlassian Jira Service Management Data Center <10.3.5
Atlassian / Jira
|
Service Management Data Center <10.3.5 | ||
|
Atlassian Jira Data Center <9.12.22
Atlassian / Jira
|
Data Center <9.12.22 | ||
|
Atlassian Jira Service Management Data Center <5.12.22
Atlassian / Jira
|
Service Management Data Center <5.12.22 |
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Jira Data Center <10.5.1
Atlassian / Jira
|
Data Center <10.5.1 | ||
|
Atlassian Jira Service Management Data Center <10.5.1
Atlassian / Jira
|
Service Management Data Center <10.5.1 | ||
|
Atlassian Jira Data Center <10.3.5
Atlassian / Jira
|
Data Center <10.3.5 | ||
|
Atlassian Jira Service Management Data Center <10.3.5
Atlassian / Jira
|
Service Management Data Center <10.3.5 | ||
|
Atlassian Jira Data Center <9.12.22
Atlassian / Jira
|
Data Center <9.12.22 | ||
|
Atlassian Jira Service Management Data Center <5.12.22
Atlassian / Jira
|
Service Management Data Center <5.12.22 |
References
7 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Jira ist eine Webanwendung zur Softwareentwicklung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Jira ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0835 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0835.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0835 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0835"
},
{
"category": "external",
"summary": "Public Security Vulnerability vom 2025-04-15",
"url": "https://jira.atlassian.com/browse/JRASERVER-78717"
},
{
"category": "external",
"summary": "Public Security Vulnerability vom 2025-04-15",
"url": "https://jira.atlassian.com/browse/JSWSERVER-26359"
},
{
"category": "external",
"summary": "Public Security Vulnerability vom 2025-04-15",
"url": "https://jira.atlassian.com/browse/JSDSERVER-16154"
},
{
"category": "external",
"summary": "Public Security Vulnerability vom 2025-04-15",
"url": "https://jira.atlassian.com/browse/JSDSERVER-16144"
},
{
"category": "external",
"summary": "Security Bulletin - April 15 2025 vom 2025-04-15",
"url": "https://confluence.atlassian.com/security/security-bulletin-april-15-2025-1540723536.html"
}
],
"source_lang": "en-US",
"title": "Atlassian Jira: Mehrere Schwachstellen erm\u00f6glichen Denial of Service",
"tracking": {
"current_release_date": "2025-04-15T22:00:00.000+00:00",
"generator": {
"date": "2025-04-16T10:15:55.164+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2025-0835",
"initial_release_date": "2025-04-15T22:00:00.000+00:00",
"revision_history": [
{
"date": "2025-04-15T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Data Center \u003c10.5.1",
"product": {
"name": "Atlassian Jira Data Center \u003c10.5.1",
"product_id": "T042941"
}
},
{
"category": "product_version",
"name": "Data Center 10.5.1",
"product": {
"name": "Atlassian Jira Data Center 10.5.1",
"product_id": "T042941-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira:data_center___10.5.1"
}
}
},
{
"category": "product_version_range",
"name": "Service Management Data Center \u003c10.5.1",
"product": {
"name": "Atlassian Jira Service Management Data Center \u003c10.5.1",
"product_id": "T042942"
}
},
{
"category": "product_version",
"name": "Service Management Data Center 10.5.1",
"product": {
"name": "Atlassian Jira Service Management Data Center 10.5.1",
"product_id": "T042942-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira:service_management_data_center___10.5.1"
}
}
},
{
"category": "product_version_range",
"name": "Data Center \u003c10.3.5",
"product": {
"name": "Atlassian Jira Data Center \u003c10.3.5",
"product_id": "T042943"
}
},
{
"category": "product_version",
"name": "Data Center 10.3.5",
"product": {
"name": "Atlassian Jira Data Center 10.3.5",
"product_id": "T042943-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira:data_center___10.3.5"
}
}
},
{
"category": "product_version_range",
"name": "Service Management Data Center \u003c10.3.5",
"product": {
"name": "Atlassian Jira Service Management Data Center \u003c10.3.5",
"product_id": "T042944"
}
},
{
"category": "product_version",
"name": "Service Management Data Center 10.3.5",
"product": {
"name": "Atlassian Jira Service Management Data Center 10.3.5",
"product_id": "T042944-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira:service_management_data_center___10.3.5"
}
}
},
{
"category": "product_version_range",
"name": "Data Center \u003c9.12.22",
"product": {
"name": "Atlassian Jira Data Center \u003c9.12.22",
"product_id": "T042945"
}
},
{
"category": "product_version",
"name": "Data Center 9.12.22",
"product": {
"name": "Atlassian Jira Data Center 9.12.22",
"product_id": "T042945-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira:data_center___9.12.22"
}
}
},
{
"category": "product_version_range",
"name": "Service Management Data Center \u003c5.12.22",
"product": {
"name": "Atlassian Jira Service Management Data Center \u003c5.12.22",
"product_id": "T042946"
}
},
{
"category": "product_version",
"name": "Service Management Data Center 5.12.22",
"product": {
"name": "Atlassian Jira Service Management Data Center 5.12.22",
"product_id": "T042946-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira:service_management_data_center___5.12.22"
}
}
}
],
"category": "product_name",
"name": "Jira"
}
],
"category": "vendor",
"name": "Atlassian"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33813",
"product_status": {
"known_affected": [
"T042941",
"T042942",
"T042943",
"T042944",
"T042945",
"T042946"
]
},
"release_date": "2025-04-15T22:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2024-57699",
"product_status": {
"known_affected": [
"T042941",
"T042942",
"T042943",
"T042944",
"T042945",
"T042946"
]
},
"release_date": "2025-04-15T22:00:00.000+00:00",
"title": "CVE-2024-57699"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…